Cerca de 11 milhões de smartphones com sistema operativo Android podem ter sido infectados com o malware Necro. Com os smartphones a serem cada vez mais usados para realizar todo o tipo de operações é de esperar que as ameaças à segurança também cresçam e que estas plataformas atraiam cada vez mais a atenção de hackers.

O Necro é um exemplo disso. O trojan foi identificado pela primeira vez em 2019. Foi agora recuperado e “modernizado” e a plataforma escolhida para tentar chegar às vítimas é o sistema operativo da Google. As contas do possível número de infetados são da Kaspersky, que também descobriu o problema, mas que na verdade não consegue dizer com rigor quantos equipamentos têm o vírus, especialmente porque fora da loja oficial do Android outras apps podem ter sido usadas para esconder o malware.

O que já se sabe, é que as apps Wuta Camera e Max Browser, nas versões oficiais e disponibilizadas através da Play Store, escondiam este malware. Há também várias versões não oficiais de aplicações conhecidas como o Whatsapp, o Spotify (na versão Plus), Minecraft ou Melon Sandbox com o mesmo problema. Estas apps podem ser encontradas em sites de terceiros e normalmente chamam a atenção dos utilizadores por integrarem funcionalidades diferentes das que existem nas versões oficiais ou borlas para features que nas versões oficiais são pagas.

Alguns destes potenciais riscos já foram eliminados ou desativados. Por exemplo, a Wuta Camera, com 10 milhões de downloads, continha o malware desde a versão 6.4.2.148. O problema foi descoberto e corrigido na versão 6.4.7.138. A app Max Browser já foi removida da loja de aplicações, mas antes disso foram feitos mais de um milhão de downloads. Todas as versões a partir da 1.2.0 escondiam o malware.

App não oficial do Spotify, com malware Necro

Spotify - versão alternativa com malware
Spotify - versão alternativa com malware créditos: Kaspersky

O Necro opera na sombra sem que o utilizador se aperceba disso. O único sinal visível pode ser alguma demora adicional na performance do dispositivo. Pode levar a cabo diferentes ações. Entre elas, abrir páginas de internet sem que o utilizador possa perceber para executar código Javascript, que vai desencadear outros problemas de segurança, ou carregar em anúncios para gerar receitas para o promotor do malware. Pode ainda instalar ficheiros maliciosos nos dispositivos afetados, subscrever serviços pagos sem que o utilizador se aperceba disso, ou roubar informação sensível nos dispositivos, como senhas de acesso ou informação financeira.

Em declarações à Fox News a Google já veio tranquilizar os utilizadores, explicando que a maioria devem estar protegidos pelo Google Play Protect, a solução de segurança nativa do Android. A empresa acrescentou ainda que todas as apps onde foi identificado malware foram já removidas das Play Store. A Kaspersky acrescenta a esta outra recomendação: nunca faça download de aplicações a partir de fontes pouco confiáveis, mesmo que as aplicações pareçam seguir todos os requisitos de segurança e desconfie sempre de propostas demasiado boas para serem verdade. Neste caso, de grandes borlas. A versão alternativa da app do Spotify (na imagem) onde foi detetado malware é um bom exemplo de que aparência e conteúdo podem não coincidir.

Pelas contas da Statista, o download de aplicações vai continuar a crescer este ano e nos próximos. Em 2026 estima-se que devem ser descarregadas 181 mil milhões de apps. O Android acolhe a grande maioria destes downloads, cerca de 143 mil milhões. Este ano, as mesmas contas dizem que vão ser descarregadas para dispositivos Android 129 mil milhões de apps.