Há cerca de uma década os trojans bancários eram problemas apenas para computadores. No entanto, malwares como o Trojan SharkBot, alvejam dispositivos Android tem um bom tempo, o que nos faz ter que aumentar o nível de precaução.
Trojan Sharkbot no Google Play Store
Recentemente os pesquisadores da Bitdefender encontraram diversos aplicativos maliciosos na Google Play Store. Estes apps exibiam anúncios que encaminhavam o usuário para ataques mais perigosos.
Embora possa parecer uma surpresa, infelizmente nos últimos meses está se tornando comum encontrar aplicativos assim distribuídos na loja oficial. Com a diversidade de opções que existem hoje no Android, isso aumenta significativamente a chance de alguém cair nesses ataques.
A equipe de pesquisa do Bitdefender usa uma tecnologia comportamental em tempo real, que detecta softwares em atitudes duvidosas. Assim, ela encontrou alguns aplicativos que estavam no Google Play e chamaram atenção. Estes apps eram conta-gotas do Trojan SharkBot. A Bitdefender comentou:
“A Google Play Store provavelmente detectaria um trojan bancário carregado em seu repositório, de modo que os criminosos recorrem a métodos mais secretos. Uma maneira é usar um aplicativo, às vezes legítimo com alguns dos recursos anunciados, que funciona como um conta-gotas para malware mais insidioso”.
O que mais a Bitdefender descobriu
Como os pesquisadores destacaram, os aplicativos maliciosos também executam o que eles oferecem no anúncio. Isso traz mais legitimidade e torna a identificação mais difícil, pois, eles também esperam um tempo após a instalação para começar a agir.
Muitos dos aplicativos que a Bitdefender encontrou passavam por gerenciadores de arquivos. Desse modo, eles podiam solicitar a permissão do usuário para instalar pacotes externos com mais facilidade.
Um dos aplicativos que a equipe encontrou é o “X-File Manager”, que instala amostras do SharkBot com o rótulo “_File Manager”. Em seguida, ele engana a vítima, fazendo acreditar que há uma nova atualização antes de poder usar o app.
A boa notícia é que após a identificação, o aplicativo foi removido do Google Play, por outro lado, ele ainda fica disponível em outros sites. Como o HackRead destaca, “LiteCleaner M” e “FileVoyager” são outros dois apps encontrados, que atuam como fachada para o Trojan Sharkbot.
Com informações: HackRead
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui