Há novas ameaças na Google Play Store que utilizam a técnica de serem simpáticas primeiro para atacarem depois. Estas são particularmente perigosas porque atacam onde nos dói mais. A nossa conta bancária. Assim, verifique agora mesmo se instalou alguma destas apps no seu smartphone através da Play Store.
Alerta: veja se instalou estas apps através da Play Store!
Estamos a falar de uma categoria de aplicações perigosas denominadas de malware dropper. Isto porque parecem ser uma aplicação legítima e de facto inicialmente não têm ameaças. O problema é que depois cai uma atualização que revela tudo aquilo que são. Daí o nome dropper.
Conforme relatado pelo BleepingComputer elas conseguem entrar mais facilmente em lojas oficiais de aplicações como a Play Store, uma vez que na verdade não contêm nenhum código malicioso. Em vez disso, podem infetar smartphones Android com malware depois de se instalarem no smartphone.
Para além disso, estas aplicações também são mais difíceis de detectar do que as aplicações maliciosas. Isto porque por um lado funcionam como anunciado, mas ao mesmo tempo estão a portar-se muito mal em segundo plano. Curiosamente este tipo de ameaças estão a ser cada vez mais utilizadas pelos criminosos.
Se tiver alguma das aplicações listadas abaixo instaladas no seu smartphone ou tablet Android, terá de as eliminar manualmente e de imediato. Mas a lista não fica por aqui uma vez que há uma muito mais extensa que pode ser encontrada aqui.
- Codice Fiscale 2022 – 10,000 downloads
- File Manager Small, Lite – 1,000 downloads
- Recover Audio, Images & Videos – 100,000 downloads
- Zetter Authentication – 10,000 downloads
- My Finances Tracker – 1,000 downloads
Duas campanhas diferentes com malware diferente
Os investigadores descobriram que estão a decorrer duas campanhas em simultâneo. Uma distribui o SharkBot e outra o Vultur.
Sharkbot
O Sharkbot é seletivo com as suas vítimas. Um relatório da Check Point Research indicou que “Sharkbot não visa todas as potenciais vítimas que encontra, mas apenas seleciona as, usando a funcionalidade de geofencing para identificar e ignorar utilizadores da China, Índia, Roménia, Rússia, Ucrânia ou Bielorrússia.”
No que diz respeito ao roubo de credenciais bancárias online, o trojan SharkBot tem várias abordagens. Primeiro, pode lançar uma página de login falsa assim que o utilizador abrir a aplicação bancária. Esta página é muito idêntica à página bancária original. No entanto é controlada por criminosos.
O segundo método é registar as teclas e enviá-las para um servidor externo. O malware também pode responder a mensagens de texto e espalhar-se através de links partilháveis. Ou seja estamos perante algo muito perigoso.
Vultur
O Vultur foi desenvolvido para atacar sobretudo aplicações relacionadas com bancos. Por exemplo, a App que temos do BPI, do Millenium, ou seja qual for o nosso banco. Entretanto, a Google já removeu esta ameaça da sua loja, mas só a 27 de Janeiro. Isto significa que ainda há várias pessoas com a mesma instalada e a fazer estragos.
Há muitas coisas que esta app perigosa faz. Por exemplo, apodera-se da câmara para capturar fotos, vídeos e até o ecrã do smartphone. Também permite desativar o bloqueio de ecrã, tem acesso total à rede, esconde-se no meio de outras apps e faz com que o smartphone nunca entre em modo de stand-by. Em cima de tudo isto regista o que escrevemos no teclado do nosso smartphone. Ou seja, fica com acesso a todas as nossas credenciais em menos de nada. Isto porque para esta ameaça continuar a roubar, precisa sempre que alguns serviços estejam a correr.
O Joker é a outra grande ameaça
De facto é uma das mais responsáveis por tantos estragos ao nível das apps e utiliza várias técnicas para o efeito. Assim desde alterações no código, carregamento de ameaças depois das apps estarem instaladas, tudo é possível. As mais recentes foram especialmente desenvolvidas para roubar mensagens SMS, listas de contactos, informações de dispositivos e ainda registam as vítimas em serviços de valor acrescentado.
Existem umas categorias de apps mais afetadas do que outras
De facto e olhando para o tipo de apps mais afetadas vemos que há cinco categorias mais atacadas. Talvez aquelas que geram mais downloads e como tal tornam-se mais interessantes.
Entretanto temos apps relacionadas com saúde, fotografia, ferramentas, personalização e comunicações. Assim dentro destas as ferramentas são mesmo a categoria com mais ameaças. Isto porque as pessoas normalmente procuram muito por aplicações que possam resolver problemas nos smartphones.
A propósito disto lembro que os serviços de encurtamento de endereços são também uma nova forma utilizada pelos criadores das apps perigosas.
