Apps para Android com 11 milhões de downloads infectam celulares com malware

Pesquisadores da Kaspersky descobriram uma nova versão do malware Necro que pode ter infectado milhões de aparelhos Android, com distribuição tanto pela Play Store quanto por versões modificadas de apps populares — como WhatsApp e Spotify.

  • Como tirar um vírus do celular
  • Clique e siga o Canaltech no WhatsApp

A Kaspersky identificou o malware em dois aplicativos disponíveis na loja de aplicativos: Wuta Camera, com mais de 10 milhões de downloads, e Max Browser, com 1 milhão de usuários. Segundo a companhia de cibersegurança, o trojan era direcionado para atingir usuários no Brasil, Rússia Vietnã, Equador e México.

Como funciona o trojan Necro

O Necro se infiltrou por meio de kits de desenvolvimento de software (SDKs) de publicidade maliciosos, inseridos no código de aplicativos legítimos. Ao ser instalado, o malware carrega diversos tipos de payloads que executam ações como exibir anúncios invisíveis, baixar e executar arquivos sem o conhecimento do usuário e até facilitar fraudes de assinatura. O malware também pode transformar os aparelhos infectados em proxies, usados para redirecionar tráfego malicioso.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Os pesquisadores relataram que o Necro foi inserido nas versões 6.3.2.148 até 6.3.6.148 do Wuta Camera. Após a notificação da Kaspersky, o aplicativo foi atualizado para a versão 6.3.7.138, que remove o trojan, mas dispositivos que executam versões anteriores ainda podem estar comprometidos. O Max Browser também foi removido da Play Store, mas sua versão mais recente, 1.2.0, ainda contém o malware.

Robô do Android vermelho identificado por uma lupa entre outros mascotes do Android na cor verde
Trojan Necro já havia infiltrado em apps na Play Store anteriormente (Imagem: Reprodução/Techzdudes)

Histórico do Necro na Play Store

Em 2019, o Necro já havia sido identificado em outro aplicativo popular disponível na Play Store, o CamScanner, usado para reconhecimento de texto. Na época, o malware foi inserido no aplicativo por meio de uma biblioteca que os desenvolvedores utilizaram para monetizar a ferramenta com publicidade.

Nesse incidente, o Necro infectou cerca de 100 milhões de aparelhos, que passaram a se conectar a servidores controlados pelos atacantes e a baixar códigos maliciosos sem o conhecimento dos usuários.

Malware também em mods

Fora da Play Store, o Necro também foi identificado distribuído por versões modificadas de apps populares, como WhatsApp, Spotify e Minecraft.

Essas modificações, disponíveis em sites não oficiais, oferecem recursos adicionais ou acesso a serviços premium, mas acabam instalando o malware nos dispositivos. Entre as modificações afetadas estão as versões GBWhatsApp, FMWhatsApp e Spotify Plus.

Veja também: Usar NS WhatsApp e WhatsApp GB é seguro?

A recomendação é que os usuários evitem baixar aplicativos de fontes não confiáveis e mantenham os aparelhos sempre atualizados para minimizar os riscos de infecção.

Leia mais notícias recentes sobre malwares:

  • Novo malware se disfarça de apps populares para roubar dados no Android
  • Vírus considerado uma variação é na verdade uma forma nova de malware
  • Temu é processada nos EUA: ‘é um malware perigoso’, diz procurador

Leia a matéria no Canaltech.

Adicionar aos favoritos o Link permanente.