Alguns aplicativos da Google Play Store, loja oficial de apps do Android, continuam sendo um problema para a proteção de dispositivos. A empresa de segurança Check Point Software identificou nesta semana seis programas que, quando instalados, disseminavam uma praga bancária.
O malware bancário em questão é o Sharkbot, que, após infectar um dispositivo, pode roubar credenciais e informações financeiras de suas vítimas. Seu principal método de atuação se dá a partir de engenharias sociais que convencem os alvos a informarem dados de acesso em formulários maliciosos — sendo enviados aos controladores da ameaça.
No total, a Check Point detectou que seis aplicativos estavam espalhando a ameaça. Confira seus nomes a seguir:
- Atom Clean-Booster, Antivirus
- Antivirus, Super Cleaner
- Alpha Antivirus, Cleaner
- Powerful Cleaner, Antivirus
- Center Security – Antivirus
- Center Security – Antivirus (mesmo nome do anterior, mas com outro ícone)
Além do roubo de credenciais, os especialistas da Check Point também detectaram que os desenvolvedores do Sharkbot programaram um recurso de geofencing (um tipo de bloqueio regional) que evita que o vírus entre em ação se os dispositivos infectados estiverem na China, Índia, Romênia, Rússia, Ucrânia ou Bielorrússia — fato que também dá mais credibilidade a dedução da firma de segurança dos controladores da ameaça tenham origens russas.
“O que também é digno de nota aqui é que os atacantes enviam mensagens às vítimas contendo links maliciosos, levando à infecção generalizada. Em suma, o uso de mensagens ou notificações push pelos cibercriminosos, solicitando uma resposta dos usuários, é uma técnica de disseminação incomum. Acho importante que todos os usuários do Android saibam que devem pensar duas vezes antes de baixar qualquer solução antivírus da Play Store, pois pode ser o Sharkbot”, alerta Alexander Chailytko, gerente de segurança cibernética, pesquisa e inovação da Check Point Software.
Os pesquisadores coletaram estatísticas dos ataques por uma semana. Durante esse período, eles contabilizaram mais de 1 mil IPs de vítimas, principalmente do Reino Unido e da Itália. A cada dia, o número de vítimas aumentava em cerca de 100 pessoas.
Por fim, de acordo com as estatísticas do Google Play, os seis aplicativos maliciosos detectados foram instalados mais de 11 mil vezes, e como a coleta de estatísticas da Check Point mostrou, o Reino Unido e na Itália foram os países que mais baixaram os programas.
Aplicativos já foram removidos da Play Store
A Check Point também detectou que quatro dos aplicativos vieram de três contas de desenvolvedores, Zbynek Adamcik, Adelmio Pagnotto e Bingo Like Inc. — sendo que duas delas são ativas desde meados de setembro de 2021 e já contaram com alguns programas removidos da Play Store, mas que ainda podem ser encontrados na internet, indicando tentativas dos autores executarem as fraudes sem serem detectados.
Imediatamente após identificar esses aplicativos maliciosos, a Check Point relatou suas descobertas ao Google, que após analisar os dados, removeu eles da Play Store.
Caso você tenha baixado um dos aplicativos, é recomendado a desinstalação imediata deles. Já para prevenção futura contra golpes semelhantes, os seguintes passos são indicados:
- Instalar aplicativos somente de sites e publicadores confiáveis e verificados;
- Se o usuário vir um aplicativo de um novo publicador, deve procurar por fontes confiáveis de aplicativos equivalentes;
- Relatar ao Google quaisquer aplicativos aparentemente suspeitos que encontrar.
Fonte: canaltech.com.br