Alerta! Google remove 331 aplicativos maliciosos com 60 milhões de downloads da Play Store

A Google Play Store, reconhecida como a maior e mais utilizada loja de aplicativos para dispositivos Android, enfrenta um novo desafio de segurança. Pesquisadores identificaram recentemente 331 aplicativos maliciosos que conseguiram burlar as proteções do Android 13, colocando em risco milhões de usuários.

A operação, denominada “Vapor”, foi inicialmente descoberta pelo IAS Threat Lab no início de 2024. Na ocasião, foram identificados 180 aplicativos disponíveis na Google Play Store que enviavam mais de 200 milhões de solicitações falsas de anúncios diariamente. Posteriormente, a empresa de segurança Bitdefender ampliou esse número para 331 aplicativos, alertando que esses programas exibiam anúncios fora de contexto e tentavam persuadir as vítimas a fornecer credenciais e informações de cartão de crédito em ataques de phishing.

Os aplicativos envolvidos na operação “Vapor” possuíam mecanismos sofisticados de ocultação. Alguns eram capazes de se esconder no sistema, chegando a renomear-se nas configurações para imitar aplicativos legítimos, como o Google Voice. Além disso, podiam ser executados em segundo plano sem qualquer interação do usuário e permaneciam invisíveis no menu de tarefas recentes.

Alguns desses aplicativos exibiam anúncios em tela cheia e desativavam o botão ou gesto de voltar do Android, dificultando a navegação do usuário. Mais alarmante ainda, alguns apresentavam páginas de login falsas de sites populares, como Facebook e YouTube, solicitando informações de cartão de crédito.

Resposta do Google

Em comunicado, um porta-voz do Google afirmou que “todos os aplicativos identificados neste relatório foram removidos da Google Play”. No entanto, a presença inicial desses aplicativos na loja oficial levanta preocupações sobre a eficácia dos mecanismos de segurança atuais.

A Bitdefender observou que, em alguns casos, esses aplicativos ofereciam funcionalidades legítimas inicialmente, o que facilitava sua aprovação na Google Play Store. Posteriormente, os desenvolvedores adicionavam funcionalidades maliciosas, permitindo a exibição de anúncios em tela cheia e a execução em segundo plano sem interação do usuário. Além disso, alguns aplicativos tentavam coletar dados sensíveis dos usuários, como números de cartão de crédito e senhas.

Disfarces comuns dos aplicativos maliciosos

Pesquisadores de segurança identificaram que esses aplicativos maliciosos frequentemente se disfarçavam como utilitários simples, como rastreadores de despesas, aplicativos de saúde, aplicativos de papel de parede e scanners de QR code. Exemplos incluem AquaTracker, ClickSave Downloader, Scan Hawk, Water Time Tracker, Be More e TranslateScan, cada um com mais de 1 milhão de downloads.

Embora tenham sido publicados na Play Store por diferentes contas de desenvolvedores, cada publicador possuía apenas uma pequena quantidade de aplicativos para evitar suspeitas. A Bitdefender afirma que esses aplicativos foram majoritariamente carregados na Play Store entre outubro de 2024 e janeiro de 2025, com alguns desenvolvedores publicando aplicativos até março.

Recomendações para usuários

Para se proteger contra aplicativos maliciosos, os usuários devem:

• Verificar avaliações e comentários: Antes de baixar um aplicativo, leia avaliações e comentários de outros usuários para identificar possíveis problemas.
• Desconfiar de permissões excessivas: Se um aplicativo solicita permissões que não condizem com sua função principal, como um jogo pedindo acesso aos seus contatos, isso pode ser um sinal de alerta.
• Manter o dispositivo atualizado: As atualizações de software frequentemente incluem correções de segurança que podem proteger contra vulnerabilidades exploradas por aplicativos maliciosos.
• Utilizar soluções de segurança confiáveis: Instalar aplicativos de segurança de fontes confiáveis pode ajudar a detectar e remover ameaças potenciais.

A descoberta da operação “Vapor” ressalta a necessidade contínua de vigilância por parte dos usuários e das plataformas de distribuição de aplicativos. Embora a Google Play Store implemente medidas de segurança rigorosas, cibercriminosos continuam a encontrar maneiras de contorná-las. Portanto, é essencial que os usuários adotem práticas seguras e fiquem atentos ao baixar e utilizar aplicativos em seus dispositivos.