Alguns malwares começam como um aplicativo legítimo até que uma atualização adicione alguns recursos maliciosos
Minijogos como esses continham malware e foram instalados 451 milhões de vezes na Google Play Store este ano
Quando o aplicativo iRecorder foi considerado malware em maio de 2023, ele havia sido baixado 50.000 vezes. Mas a história do iRecorder ilustra como esses aplicativos passam pelos pontos de verificação do Google; eles começam a vida como um aplicativo normal que faz apenas o que o desenvolvedor diz que faz. Mas depois de algum tempo, é enviada uma atualização que inclui malware e instantaneamente aquele aplicativo benigno que você instalou no seu telefone Android tornou-se perigoso.
35 milhões de instalações foram contabilizadas para clones do Minecraft que continham adware
Depois que esses aplicativos eram abertos em um telefone, a carga maliciosa era baixada no dispositivo, que então abria uma janela do navegador que o usuário do telefone não conseguia ver. O navegador se direcionaria para sites que oferecem assinaturas pagas e, após interceptar os códigos de confirmação, o malware inscreveria o proprietário do dispositivo para assinaturas pagas por meio de sua conta de celular, que o aplicativo conseguiu acessar.
Este aplicativo inscreveu usuários para assinaturas caras sem o conhecimento deles
Um dos aplicativos de malware mais distribuídos que vieram da Google Play Store no ano passado foram aplicativos de clones do Minecraft. Devido à popularidade do aplicativo Minecraft real, 35 milhões de downloads foram contabilizados sob nomes como Block Box Master Diamond. Esses aplicativos continham adware chamado HiddenAds que exibia anúncios em segundo plano que o usuário não conseguia ver. Embora isso gerasse dinheiro para os malfeitores, esses aplicativos teriam um impacto negativo na vida útil da bateria dos telefones nos quais fossem instalados.
Uma coisa que você pode fazer para evitar a instalação de malware é verificar a seção de comentários na Play Store de cada aplicativo de um desenvolvedor desconhecido que você deseja instalar. Esqueça os comentários positivos com pontuações altas porque podem ser falsificados. Em vez disso, verifique os comentários negativos com classificações baixas, pois provavelmente serão eles que contarão a verdadeira história por trás do aplicativo.
Procure sinais de alerta nesses comentários daqueles que instalaram o aplicativo em seus telefones. Essas reclamações incluem redução da vida útil da bateria, superaquecimento e congelamento constante de um dispositivo. Além disso, verifique a lista do aplicativo na Play Store em busca de erros ortográficos e gramaticais; se algo não parecer certo, sua melhor aposta é não instalar o aplicativo.