Exclua Todos os Aplicativos do Seu Telefone Que Estão Nesta Lista

Forbes, a mais conceituada revista de negócios e economia do mundo.

Uma séria ameaça aos usuários do Android foi revelada hoje, com cerca de 2,5 milhões de aplicativos perigosos sendo instalados todos os meses. Os aplicativos têm um truque malicioso que engana os usuários e os faz baixá-los pela primeira vez, e uma vez instalados no celular, o estrago já está feito. Há uma nova lista de aplicativos para excluir, mas também há um aviso simples que ajudará você a se manter seguro.

O novo relatório é cortesia da Integral Ad Science, a mesma equipe que alertou sobre os ataques ” Vapor ” em celulares Android em março. Essa nova ameaça é chamada de “Caleidoscópio” — devido às suas constantes transformações enquanto tenta escapar da detecção e da análise. O nome mudou, mas a ameaça é basicamente a mesma.

Os cibercriminosos por trás dessa mais recente máquina de fraude publicitária instalam aplicativos inofensivos na Play Store do Google que não contêm nenhum de seus códigos maliciosos. Em seguida, eles distribuem réplicas maliciosas desses aplicativos por meio de lojas de aplicativos de terceiros e realizam instalações diretas. Os usuários são direcionados a essas cópias por meio de mensagens e canais de mídia social. Para os usuários, parece que estão baixando um aplicativo legítimo por meio de um anúncio ou promoção. E para os anunciantes, parece que suas impressões de anúncios vêm de aplicativos legítimos.

O pagamento dos invasores vem por meio de anunciantes que desconhecem que seus anúncios estão sendo veiculados em escala industrial para celulares infectados, onde interrompem o uso normal do aparelho e geram impressões que se transformam em dinheiro. “O aplicativo malicioso exibe anúncios intrusivos fora de contexto sob o disfarce do ID do aplicativo inofensivo, na forma de imagens e vídeos intersticiais em tela cheia, acionados mesmo sem interação do usuário.”

O SDK que impulsiona esse comportamento malicioso foi atualizado e agora foi adicionado retrospectivamente a aplicativos que já foram flagrados fazendo o mesmo. Eles agora têm um SDK com nome diferente em seu núcleo.
Esse tipo de ameaça está bem estabelecido. Há um ano, relatei os ataques do tipo ” gêmeo maligno ” sinalizados pela Human Security, que alertou que a operação de fraude de anúncios ” Konfety ” havia implantado até 250 aplicativos falsos na Play Store. Esses aplicativos legítimos e maliciosos compartilhavam uma referência comum, “CaramelSDK”, que auxiliava na detecção e mitigação. Essas referências foram removidas, embora a ameaça original em si não tenha desaparecido.

O Google removeu aplicativos sinalizados da Play Store e garante que o Play Protect protegerá os usuários de versões conhecidas da ameaça. Mas este é um problema de sideload e um problema do setor. “As entidades por trás do Kaleidoscope identificaram com sucesso uma rede de revendedores que não são particularmente diligentes na verificação da qualidade do inventário que entregam aos anunciantes, permitindo-lhes efetivamente lavar seu tráfego.”

Como manter a segurança

As dicas para se manter seguro são simples. Se você tem o hábito de fazer sideload, verifique a lista de aplicativos infectados e exclua os que reconhecer. Em seguida, tome cuidado com a quantidade de instalações diretas ou de terceiros que você permite no seu celular.

O sideload nunca esteve tão ameaçado quanto agora. Ele continua sendo um dos principais diferenciais entre Android e iPhone, apesar de a Apple ter recentemente recebido 90 dias para permitir o sideload no Brasil. Isso segue a decisão mais significativa da UE na Europa e a decisão mais relevante (pelo menos financeiramente) da Epic Games nos EUA.

O Google restringiu o sideload no Android 15, tornando-o, no mínimo, mais difícil. E a Samsung foi além com a One UI 7, sua versão final do Android 15, expandindo suas restrições máximas padrão para fazer todo o possível para impedir que os usuários façam instalações fora das lojas principais.

“Parece que não me importo mais com a possibilidade de fazer o sideload de aplicativos”, explicou um colunista de jornal neste fim de semana . “É muito arriscado em 2025, e ouvi o mesmo de vários adeptos do Android que agora evitam o sideload por um motivo específico: segurança.” E isso apesar de o mesmo colunista “ter escolhido o OnePlus 13, meu atual dispositivo do dia a dia, por vários motivos; principalmente pelo fato de ser um dispositivo com Android que permite o sideload.”

O sideload possibilita esse tipo de fraude publicitária. Ele depende de usuários baixarem aplicativos réplica maliciosos de links diretos ou de lojas de terceiros, e embora haja uma dimensão da Play Store nisso, são essas instalações réplicas que causam todo o dano.

Dito isso, não é surpresa que a remoção de quase metade dos aplicativos da Play Store pelo Google nos últimos 18 meses continue a gerar manchetes. “Se você tem um celular Android, pode ter ficado sobrecarregado com os resultados de busca na Play Store”, segundo uma reportagem da mídia neste fim de semana. Mas não tanto mais. A atualização do Google resolveu o problema pelo qual “buscar por aplicativos e jogos populares frequentemente traz à tona uma infinidade de aplicativos pouco conhecidos com design ruim, repletos de anúncios ou tentativas de fazer você pagar para jogar”.

O Google cita a qualidade como o motivo do abate de aplicativos, e isso está diretamente ligado à ameaça dos aplicativos réplica. Os aplicativos réplica benignos e vazios são exatamente o tipo de aplicativo que deveria ser reprovado nos testes de qualidade e removido da loja. Mas muitos aplicativos ainda passam.

O sideload, no entanto, é o maior risco. Quando a Europa pressionou a Apple a se abrir para outras lojas de aplicativos, a empresa alertou que isso “traz maiores riscos para usuários e desenvolvedores. Isso inclui novas vias para malware, fraudes e golpes, conteúdo ilícito e prejudicial, e outras ameaças à privacidade e à segurança. Essas mudanças também comprometem a capacidade da Apple de detectar, prevenir e tomar medidas contra aplicativos maliciosos no iOS e iPadOS, e de oferecer suporte a usuários afetados por problemas com aplicativos baixados fora da App Store”.

Esta ameaça mais recente apresenta esses riscos, “uma evolução sofisticada na fraude publicitária”, afirma o IAS, “em que os agentes de ameaças se adaptam continuamente para evitar a detecção e ampliar o alcance do esquema. Ao reformular seus SDKs, mudar a infraestrutura de comando e controle e incorporar recursos maliciosos em aplicativos aparentemente inofensivos, esses agentes de ameaças demonstram um foco incansável em contornar as defesas”.

Abaixo está a lista completa de aplicativos recém-identificados com os novos SDKs:

química.química.química
com.carromboard.friends.game
com.citiesquiz.nearme.gamecenter
com.herocraft.game.birdsonwire.freemium
com.herocraft.game.dragon_and_dracula.free
com.herocraft.game.free.mig29
com.herocraft.game.freemium.catchthecandy
com.herocraft.game.lite.st_ussr_usa
com.herocraft.game.raceillegal
com.herocraft.game.treasuresofthedeep
com.herocraft.game.yumsters.free
com.JDM4iKGames.Daily86
com.onetouch.connect
com.pro.drag.racing.burnout
com.secondgames.dream.football.soccer.league
com.shake.luxury.prado.car.parking.simulator
com.tedrasoft.enigmas
com.tuneonn.bhoot
com.tuneonn.lovehindi
com.tutu.robotwarrior
com.zddapps.dicasdebeleza
com.zddapps.totke
com.zombiehunter.offline.games.fps.shooter
constituição.indiana.constituição
meio ambiente.ecologia.meio ambiente
fórmula.matemática.fórmulas
geografia indiana.geografia
física.física.física
com.temperament.nearme.gamecenter
matemática.Matemática.exame.matemática
inglês.expressões.idiomas.inglês.frases
história.indiana.história.hindi
com.businessquo.nearme.gamecenter
conectar.pontos
inglês.preposição.inglês.preposição
conversa.em.inglês.conversa.em.inglês
ciência.ncert.ciência
com.herocraft.game.free.medieval biology.biology.biology
com.herocraft.game.ww2

O post Exclua Todos os Aplicativos do Seu Telefone Que Estão Nesta Lista apareceu primeiro em Forbes Brasil.