Através de uma nova investigação, os especialistas da McAfee conseguiram descobrir um conjunto de oito aplicações na Play Store da Google que continham o malware Etinu e que já contavam com mais de 700.00 downloads.

As apps já foram removidas da loja digital da Google, porém ainda é possível que estejam instaladas em vários smartphones. Se for o seu caso, os investigadores recomendam que as desinstale o mais depressa possível e que reforce a segurança do seu equipamento.

Os investigadores explicam que entre o conjunto detetado se encontravam editores de fotografias, assim como aplicações de wallpapers e de skins para o teclado. Através do malware, as apps tomavam controlo do sistema de SMS e notificações do smartphone, e, recorrendo aos dados presentes no equipamento, faziam compras ou aderiam a serviços de valor acrescentado sem o conhecimento da vítima.

Apps que continham o malware Etinu
Apps que continham o malware Etinu créditos: McAFee

Para conseguirem passar pelos mecanismos de segurança da Play Store, os criadores das aplicações submetiam à Google versões “limpas” das mesmas. De acordo com a McAfee, o código malicioso era introduzido através de atualizações posteriores.

Tem alguma destas aplicações? O melhor é eliminá-las:

  • 2021 Wallpaper and Keyboard
  • PIP Camera
  • My Favorites Up Keypaper
  • Super Color Hairdryer
  • Picture Editor
  • Hit Camera
  • Keyboard Wallpaper
  • Super Star Ringtones

O malware encontrado tem um método de funcionamento semelhante a outro software malicioso frequentemente encontrado na Play Store e que toma o nome de Joker. Ainda em setembro do ano passado, foram encontradas múltiplas aplicações que o continham.

Os investigadores esperam que o número de ameaças que funcionam de modo semelhante ao Etinu continuem a proliferar. Assim, é importante que preste atenção às permissões requeridas pelas aplicações antes de as descarregar. Deve desconfiar, por exemplo, de aplicações de fotografias ou de wallpapers que lhe pedem para ter acesso aos seus SMS e ao sistema de notificações, uma vez que são duas permissões que não são necessárias para o seu funcionamento, avisa a McAfee.