RR MÍDIA 3
Coperlidere
malware

Google remove 17 apps de roubo de senhas da Play Store; veja quais são

Soluções estavam comprometidas com malwares

03/08/2022 09h03
Por: Redação

Com Itasat

A Trend Micro identificou uma campanha que usa quatro malwares diferentes para roubar senhas e credenciais bancárias de usuários do Android. Os arquivos maliciosos estavam escondidos em pelo menos 17 aplicativos e a empresa de segurança notificou o Google para removê-los.

A ação inclui a venda de vírus a quem quiser realizar ataques. Trata-se de um processo conhecido como dropper como serviço (DaaS). Segundo os especialistas, a atividade ocorre desde 2021 e usa apps de limpeza, utilitários e jogos para parecer legítima.

Os ataques usam serviços populares para não serem detectados: além da Google Play Store, eles podem ser encontrados no GitHub e em outras plataformas de computação em nuvem. Um dos malwares é o TeaBot, que registra o que o usuário escreve e pode interceptar códigos de autenticação em duas etapas.

Outro é o Octor, que usa permissões concedidas pela vítima para capturar telas e roubar informações de navegadores. Além disso, pode alterar configurações para manter o celular desbloqueado durante o upload dos arquivos para os criminosos ou diminuir o brilho da tela para que o usuário não perceba que há algo errado.

Os vírus Hydra e Ermac também eram usados na ação. Ambos são malwares bancários que registram dados inseridos pela vítima e roubam suas informações pessoais para obter acesso a apps bancários e perfis privados de e-mail e redes sociais.

Veja, a seguir, quais apps estavam comprometidos:

Call Recorder

Call Recorder Pro+

Conquer Darkness

Crypto Utils

Document Scanner

Document Scanner Pro

Eagle Photo Editor

Extra Cleaner

FixCleaner

Just In: Video Motion

Lucky Cleaner

Rooster VPN

Simpli Cleaner

Super Cleaner

Unicc QR Scanner

Universal Saver Pro (duas versões)

Como se proteger

Para evitar as defesas da Play Store, a estratégia dos desenvolvedores desses softwares maliciosos é usar droppers — que só iniciam a infecção depois que o app é instalado no celular da vítima. Mesmo assim, a loja oficial é o melhor caminho para proteção na plataforma.

Evite sempre o download de apps desconhecidos e fique atento a comentários e avaliações. Além disso, procure sempre fazer uma pesquisa no Google para encontrar aplicativos de qualidade. É importante, ainda, manter o sistema operacional atualizado e ter um software de segurança no smartphone.

Se você tiver algum dos apps identificados no seu celular, desinstale-o imediatamente. Verifique o aparelho e interrompa o uso de softwares que contenham informações sensíveis até ter certeza de que o dispositivo está seguro novamente.