Com Itasat
A Trend Micro identificou uma campanha que usa quatro malwares diferentes para roubar senhas e credenciais bancárias de usuários do Android. Os arquivos maliciosos estavam escondidos em pelo menos 17 aplicativos e a empresa de segurança notificou o Google para removê-los.
A ação inclui a venda de vírus a quem quiser realizar ataques. Trata-se de um processo conhecido como dropper como serviço (DaaS). Segundo os especialistas, a atividade ocorre desde 2021 e usa apps de limpeza, utilitários e jogos para parecer legítima.
Os ataques usam serviços populares para não serem detectados: além da Google Play Store, eles podem ser encontrados no GitHub e em outras plataformas de computação em nuvem. Um dos malwares é o TeaBot, que registra o que o usuário escreve e pode interceptar códigos de autenticação em duas etapas.
Outro é o Octor, que usa permissões concedidas pela vítima para capturar telas e roubar informações de navegadores. Além disso, pode alterar configurações para manter o celular desbloqueado durante o upload dos arquivos para os criminosos ou diminuir o brilho da tela para que o usuário não perceba que há algo errado.
Os vírus Hydra e Ermac também eram usados na ação. Ambos são malwares bancários que registram dados inseridos pela vítima e roubam suas informações pessoais para obter acesso a apps bancários e perfis privados de e-mail e redes sociais.
Veja, a seguir, quais apps estavam comprometidos:
Call Recorder
Call Recorder Pro+
Conquer Darkness
Crypto Utils
Document Scanner
Document Scanner Pro
Eagle Photo Editor
Extra Cleaner
FixCleaner
Just In: Video Motion
Lucky Cleaner
Rooster VPN
Simpli Cleaner
Super Cleaner
Unicc QR Scanner
Universal Saver Pro (duas versões)
Como se proteger
Para evitar as defesas da Play Store, a estratégia dos desenvolvedores desses softwares maliciosos é usar droppers — que só iniciam a infecção depois que o app é instalado no celular da vítima. Mesmo assim, a loja oficial é o melhor caminho para proteção na plataforma.
Evite sempre o download de apps desconhecidos e fique atento a comentários e avaliações. Além disso, procure sempre fazer uma pesquisa no Google para encontrar aplicativos de qualidade. É importante, ainda, manter o sistema operacional atualizado e ter um software de segurança no smartphone.
Se você tiver algum dos apps identificados no seu celular, desinstale-o imediatamente. Verifique o aparelho e interrompa o uso de softwares que contenham informações sensíveis até ter certeza de que o dispositivo está seguro novamente.