Alerta: veja se instalou estas apps através da Play Store!

Há novas ameaças na Google Play Store que utilizam a técnica de serem simpáticas primeiro para atacarem depois. Estas são particularmente perigosas porque atacam onde nos dói mais. A nossa conta bancária. Assim, verifique agora mesmo se instalou alguma destas apps no seu smartphone através da Play Store.

Alerta: veja se instalou estas apps através da Play Store!

Estamos a falar de uma categoria de aplicações perigosas denominadas de malware dropper. Isto porque parecem ser uma aplicação legítima e de facto inicialmente não têm ameaças. O problema é que depois cai uma atualização que revela tudo aquilo que são. Daí o nome dropper.

Conforme relatado pelo BleepingComputer elas conseguem entrar mais facilmente em lojas oficiais de aplicações como a Play Store, uma vez que na verdade não contêm nenhum código malicioso. Em vez disso, podem infetar smartphones Android com malware depois de se instalarem no smartphone.

Para além disso, estas aplicações também são mais difíceis de detectar do que as aplicações maliciosas. Isto porque por um lado funcionam como anunciado, mas ao mesmo tempo estão a portar-se muito mal em segundo plano. Curiosamente este tipo de ameaças estão a ser cada vez mais utilizadas pelos criminosos.

Se tiver alguma das aplicações listadas abaixo instaladas no seu smartphone ou tablet Android, terá de as eliminar manualmente e de imediato. Mas a lista não fica por aqui uma vez que há uma muito mais extensa que pode ser encontrada aqui.

  • Codice Fiscale 2022 – 10,000 downloads
  • File Manager Small, Lite – 1,000 downloads
  • Recover Audio, Images & Videos – 100,000 downloads
  • Zetter Authentication – 10,000 downloads
  • My Finances Tracker – 1,000 downloads

Duas campanhas diferentes com malware diferente

Os investigadores descobriram que estão a decorrer duas campanhas em simultâneo. Uma distribui o SharkBot e outra o Vultur.

Sharkbot

O Sharkbot é seletivo com as suas vítimas. Um relatório da Check Point Research indicou que “Sharkbot não visa todas as potenciais vítimas que encontra, mas apenas seleciona as, usando a funcionalidade de geofencing para identificar e ignorar utilizadores da China, Índia, Roménia, Rússia, Ucrânia ou Bielorrússia.”

instalou apps Play store

No que diz respeito ao roubo de credenciais bancárias online, o trojan SharkBot tem várias abordagens. Primeiro, pode lançar uma página de login falsa assim que o utilizador abrir a aplicação bancária. Esta página é muito idêntica à página bancária original. No entanto é controlada por criminosos.

O segundo método é registar as teclas e enviá-las para um servidor externo. O malware também pode responder a mensagens de texto e espalhar-se através de links partilháveis. Ou seja estamos perante algo muito perigoso.

Vultur

O Vultur foi desenvolvido para atacar sobretudo aplicações relacionadas com bancos. Por exemplo, a App que temos do BPI, do Millenium, ou seja qual for o nosso banco. Entretanto, a Google já removeu esta ameaça da sua loja, mas só a 27 de Janeiro. Isto significa que ainda há várias pessoas com a mesma instalada e a fazer estragos.

instalou apps Play store

Há muitas coisas que esta app perigosa faz. Por exemplo, apodera-se da câmara para capturar fotos, vídeos e até o ecrã do smartphone. Também permite desativar o bloqueio de ecrã, tem acesso total à rede, esconde-se no meio de outras apps e faz com que o smartphone nunca entre em modo de stand-by. Em cima de tudo isto regista o que escrevemos no teclado do nosso smartphone. Ou seja, fica com acesso a todas as nossas credenciais em menos de nada. Isto porque para esta ameaça continuar a roubar, precisa sempre que alguns serviços estejam a correr.

O Joker é a outra grande ameaça

De facto é uma das mais responsáveis por tantos estragos ao nível das apps e utiliza várias técnicas para o efeito. Assim desde alterações no código, carregamento de ameaças depois das apps estarem instaladas, tudo é possível. As mais recentes foram especialmente desenvolvidas para roubar mensagens SMS, listas de contactos, informações de dispositivos e ainda registam as vítimas em serviços de valor acrescentado.

Existem umas categorias de apps mais afetadas do que outras

De facto e olhando para o tipo de apps mais afetadas vemos que há cinco categorias mais atacadas. Talvez aquelas que geram mais downloads e como tal tornam-se mais interessantes.

Entretanto temos apps relacionadas com saúde, fotografia, ferramentas, personalização e comunicações. Assim dentro destas as ferramentas são mesmo a categoria com mais ameaças. Isto porque as pessoas normalmente procuram muito por aplicações que possam resolver problemas nos smartphones.

Play Store dados dinheiro

A propósito disto lembro que os serviços de encurtamento de endereços são também uma nova forma utilizada pelos criadores das apps perigosas.

Siga a Leak no Google Notícias e não perca todas as informações mais importantes.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

Microsoft quer revolucionar atualizações do Windows 11!

Pode parecer uma notícia curiosa após todas as piadas e "memes" que tivemos a oportunidade ver na Internet nas últimas horas, mas a realidade...

Xiaomi tem um smartphone pronto a dar pesadelos à Samsung!

Vamos ser mesmo muito honestos... Apesar do facto de a Samsung dominar o mundo dos dobráveis, esta está muito longe de oferecer o melhor...

35 graus é suficiente para perder esta autonomia no seu VE!

Nenhum automóvel escapa ileso a condições climatéricas mais extremas. Com as temperaturas a aquecer, sobretudo esta semana, os proprietários de veículos eléctricos confrontam-se com...

Anda a ver CAPTCHAs a toda a hora? Esta é uma das razões!

Se utiliza uma rede privada virtual (VPN) enquanto navega ou para aceder a streaming, é provável que resolva mais CAPTCHAs do que gostaria. O...

Tem a certeza que está a utilizar o para-sol de forma correta?

A utilização de um para-sol quando estaciona sob luz solar direta é uma forma fácil, económica e comprovadamente eficaz para combater o calor e...

Estas são as causas da baixa pressão do óleo no seu automóvel!

A maioria das pessoas sabe que o óleo é um componente vital para os motores de combustão interna que alimentam a maioria dos nossos...

Newsletter Leak

Receba todas as notícias e destaques diretamente no e-mail. É grátis!

Artigos relacionados