Cuidado redobrado: aplicativos infectados na Play Store miram criptomoedas e contas bancárias

Diariamente novos aplicativos maliciosos são descobertos na Play Store, colocando em risco milhões de aparelhos Android.  Dessa vez, a empresa de segurança móvelThreat Fabric notificou sobre a descoberta de novos apps na plataforma oficial do Google. 

aplicativos maliciosos na Play Store – Imagem: Reprodução/Pixabay

O que se sabe sobre estes novos aplicativos

Os pesquisadores doThreat Fabric, até o momento, identificaram cinco aplicativos Android dropper. Eles consistem em apps que usam atualizações falsas para instalar trojans bancários nos aparelhos.

Estes aplicativos coletivamente chegaram a cerca de 130.000 instalações. Contudo, a ameaça se limita a usuários Android, pois estes apps maliciosos foram descobertos na Google Play Store.

Inicialmente, os aplicativos distribuíram trojans bancários como Vultur e SharkBot, os quais são malwares que podem roubar dados financeiros e realizar fraudes no smartphone.

Como os aplicativos instalam o malware?

Para evitar abusos por meio da instalação de pacotes de aplicativos arbitrários, a Política do programa para desenvolvedores do Google restringiu o uso da permissão REQUEST_INSTALL_PACKAGES.

No entanto, o dropper contorna essa barreira abrindo uma página falsa da Play Store que imita a original. É desse modo que eles conseguem instalar um malware disfarçado de atualização.

Em outro caso, os pesquisadores detectaram que o dropper agia como um aplicativo gerenciador de arquivos. Segundo a nova política do Google, estes apps podem ter a permissão REQUEST_INSTALL_PACKAGES.

Também foram encontrados três droppers que oferecem recursos anunciados (entregam o que prometem), equipados com uma função secreta. Esta função, no entanto, solicita que as pessoas instalem uma atualização depois que abrem o app. Assim, ele também pede permissão para instalar aplicativos de fontes não verificadas, dando brecha para o malware.

A nova variante do Vultur vem se espalhando e mostrando recursos aprimorados. Entre eles, registrar a interação do usuário e os elementos da interface como gestos e cliques. Desse modo, como aponta o HackRead, o app tem como alvo em torno de 231 aplicativos bancários e de carteira de criptomoedas.

Entre os países na mira, estão organizações financeiras com sede na Alemanha, Austrália, Polônia, Reino Unido, França, Holanda, Áustria, Espanha e EUA. A onda de ataque mais recente aconteceu com a distribuição do malware SharkBot, com alvos majoritariamente de bancos na Itália.

Com informações: RackRead

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista