Diariamente novos aplicativos maliciosos são descobertos na Play Store, colocando em risco milhões de aparelhos Android. Dessa vez, a empresa de segurança móvelThreat Fabric notificou sobre a descoberta de novos apps na plataforma oficial do Google.
O que se sabe sobre estes novos aplicativos
Os pesquisadores doThreat Fabric, até o momento, identificaram cinco aplicativos Android dropper. Eles consistem em apps que usam atualizações falsas para instalar trojans bancários nos aparelhos.
Estes aplicativos coletivamente chegaram a cerca de 130.000 instalações. Contudo, a ameaça se limita a usuários Android, pois estes apps maliciosos foram descobertos na Google Play Store.
Inicialmente, os aplicativos distribuíram trojans bancários como Vultur e SharkBot, os quais são malwares que podem roubar dados financeiros e realizar fraudes no smartphone.
Como os aplicativos instalam o malware?
Para evitar abusos por meio da instalação de pacotes de aplicativos arbitrários, a Política do programa para desenvolvedores do Google restringiu o uso da permissão REQUEST_INSTALL_PACKAGES.
No entanto, o dropper contorna essa barreira abrindo uma página falsa da Play Store que imita a original. É desse modo que eles conseguem instalar um malware disfarçado de atualização.
Em outro caso, os pesquisadores detectaram que o dropper agia como um aplicativo gerenciador de arquivos. Segundo a nova política do Google, estes apps podem ter a permissão REQUEST_INSTALL_PACKAGES.
Também foram encontrados três droppers que oferecem recursos anunciados (entregam o que prometem), equipados com uma função secreta. Esta função, no entanto, solicita que as pessoas instalem uma atualização depois que abrem o app. Assim, ele também pede permissão para instalar aplicativos de fontes não verificadas, dando brecha para o malware.
A nova variante do Vultur vem se espalhando e mostrando recursos aprimorados. Entre eles, registrar a interação do usuário e os elementos da interface como gestos e cliques. Desse modo, como aponta o HackRead, o app tem como alvo em torno de 231 aplicativos bancários e de carteira de criptomoedas.
Entre os países na mira, estão organizações financeiras com sede na Alemanha, Austrália, Polônia, Reino Unido, França, Holanda, Áustria, Espanha e EUA. A onda de ataque mais recente aconteceu com a distribuição do malware SharkBot, com alvos majoritariamente de bancos na Itália.
Com informações: RackRead
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui