Aplicativos maliciosos da Play Store estavam roubando credenciais bancárias

Malicious Apps Play Store Featured
⏱️ 4 min read

O esforço para manter nossos dispositivos livres de malware, vírus e ameaças é uma batalha sem fim e definitivamente parece sem vitória – pelo menos para os mocinhos. Aplicativos maliciosos foram encontrados na Google Play Store … novamente … e desta vez eles estavam roubando credenciais bancárias. Embora seja ótimo que as ameaças tenham sido removidas, sabemos que é apenas uma questão de tempo até que haja mais terras lá.

Descoberta de aplicativos maliciosos na Google Play Store

Você sente que está experimentando um pouco de déjà vu? Neste ponto, é comparável a saber que há outra variante do COVID à espreita.

A empresa de segurança móvel ThreatFabric anunciou em uma postagem no blog que um grupo de aplicativos foi encontrado residindo na Play Store e que eles estavam roubando credenciais bancárias. Esses trojans mascarados foram baixados mais de 300.000 vezes antes de serem encontrados.

Aplicativos maliciosos Play Store Android escuro

Os aplicativos roubaram senhas de usuários e códigos de autenticação de dois fatores, registraram pressionamentos de tecla e fizeram capturas de tela enquanto se disfarçavam de scanners QR, scanners de PDF e carteiras de criptomoedas. Eles pertenciam a quatro famílias separadas de malware para Android.

Embora o Google tenha feito esforços de segurança para impedir o upload de aplicativos maliciosos, os desenvolvedores de malware conseguiram se infiltrar.

“O que torna essas campanhas de distribuição do Google Play muito difíceis de detectar a partir de uma perspectiva de automação (sandbox) e aprendizado de máquina é que todos os aplicativos do desenvolvedor têm uma pegada maliciosa muito pequena.” explicou o post do blog. “Esta pequena pegada é uma consequência (direta) das restrições de permissão impostas pelo Google Play.

Os desenvolvedores de malware conseguiram contornar as regras do Google oferecendo aplicativos que não incluíam uma ameaça inicialmente. Depois que os aplicativos foram baixados, os usuários foram solicitados a baixar atualizações com recursos atualizados de fontes de terceiros. Isso forneceu o caminho para o malware passar.

Ataque cibernético da Play Store de aplicativos maliciosos

Outros métodos também foram usados ​​para limitar as suspeitas em torno dos aplicativos. “Essa atenção incrível dedicada a evitar atenção indesejada torna a detecção automatizada de malware menos confiável”, afirmou a postagem do blog ThreatFabric. “Essa consideração é confirmada pela pontuação geral muito baixa do VirusTotal do número de conta-gotas que investigamos nesta postagem do blog.”

A família de malware Anatsa estava por trás de mais aplicativos maliciosos do que os outros três. Ele tinha acesso remoto e sistemas de transferência automática que roubavam as contas bancárias de usuários desavisados.

Limitando o efeito de aplicativos maliciosos

As outras famílias de malware eram Alien, Hydra e Ermac. Os aplicativos maliciosos oferecidos na Play Store incluem:

  • Autenticador de dois fatores
  • Guarda de Proteção
  • QR Creator Scanner
  • Scanner mestre ao vivo
  • Leitor QR 2021
  • Leitor de QR
  • Scanner de Documentos PDF – Scanner para PDF
  • Scanner de documentos PDF
  • Scanner de Documentos PDF Gratuito
  • CryptoTracker
  • Instrutor de Ginásio e Fitness.

Verifique se você não tem nenhum deles em seus dispositivos Android.

Aplicativos maliciosos Play Store Google

Embora o Google seja sempre rápido para desativar esses aplicativos, os aplicativos maliciosos na Play Store são um problema irritante, seja roubando informações bancárias ou realizando outras tarefas maliciosas.

Mas, como esses aplicativos maliciosos mais recentes mostraram, pode ser difícil identificar os aplicativos como maliciosos. Com certeza, é uma boa prática evitar aplicativos com críticas ruins e uma pequena presença. Além disso, se você tiver aplicativos mais antigos e não utilizados em seu telefone, é melhor desinstalá-los.

Continue lendo para saber mais sobre malware disfarçado de mensagens COVID e nossa análise do Emsisoft Anti-Malware.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x