Google removeu apps e games que estavam com o malware DrainerBot, que consegue drenar dados e recursos de aparelhos Android.
A nova ameaça para os usuários Android foram descoberta pelos pesquisadores da Oracle, que conseguiram identificar que o malware estava ativo em aplicativos que até mesmo estavam sendo muito baixado.
O malware DrainerBot foi descoberto em cinco aplicativos diferentes, cada um de desenvolvedores diferentes e com finalidades bem distintas uma da outra.
Os aplicativos que estão infectados com o DrainerBot são:
- Perfect365
- VertexClub
- Draw Clash of Clans
- Touch ‘n’ Beat – Cinema
- Solitaire: 4 Seasons.
Curiosamente quase todos os aplicativos e jogos foram removidos da loja do Android (Google Play), menos o Solitaire: 4 Seasons, o único que ainda continua disponível para ser baixado.
Juntos, todos esses aplicativos conseguiram mais de 10 milhões de download, então muitas pessoas foram afetadas e talvez nunca nem notaram que existia algo de errado.
O DrainerBot ao infectar os aparelhos Android consegue realizar uma fraude de publicidade, o malware faz o download de vídeos para gerar receita por exibições falsas.
Como primeiro sintoma do ataque do DrainerBot, o aplicativo que o malware está instalado começa a gastar uma grande quantidade de dados, o que para os usuários que utilizam a rede da operadora e possuem limites baixos, pode trazer uma conta de internet mais alta do que a tradicional.
Outro ponto do DrainerBot é que ele utiliza muito o hardware do aparelho, o que gera superaquecimento e uma duração de bateria menor sem que o usuário nem tenha utilizado o telefone.
Ao utilizar muito o hardware do aparelho, os usuários afetados pelo malware DrainerBot também sofrem com lentidão em muitas tarefas simples.
Todos os aplicativos listrados utilizam TapCore SDK, que é de uma empresa da Holanda que ajuda desenvolvedores a monetizar versões piratas de seus aplicativos. Sem saber o que realmente está acontecendo, a empresa já revelou que está investigando se o malware está sendo enviado diretamente da sua rede sem o seu conhecimento.
Para descobrir se você é afetado pelo DrainerBot é algo muito simples, basta ficar de olho em seu consumo de internet, assim que visualizar alguma aplicação que está consumindo dados demais sem ser utilizado, é uma grande chance que ele tenha o DrainerBot ou outro malware parecido.
De qualquer forma, ainda indicamos que siga nossas dicas de segurança para manter o Android e seus dados mais seguros.
Via: Arstechnica
Deixe um comentário