Espalhar ameaças pelos smartphones Android, por si só, não parece ser muito complicado. Quando estas apps são iguais a aplicações muito populares e até estão ou estiveram na Play Store, aí ainda fica mais complicado e muitas pessoas acabam por ficar com graves problemas no telemóvel. Assim é por esse motivo que temos de estar sempre à alerta. Especialmente quando na base das ameaças estão duas variantes como o TeaBot e o FlutBot, como descobriu a empresa de segurança BitDefender.
Play Store: estas aplicações populares CAUSAM problemas graves!
Uma das maiores mais valias dos smartphones Android é também uma das maiores fraquezas. A possibilidade de se carregar aplicações para o sistema operativo, sem ser pelas lojas oficiais. Entretanto o que é que isto significa? Bem, podemos ter uma app na Play Store que parece muito simpática e na realidade não faz nada. O problema é que depois de ser instalada pode descarregar conteúdos perigosos à posteriori.
Este método é um dos preferidos das ameaças TeaBot e Flubot. O Teabot que se está a fazer passar por apps muito perigosas pode fazer ataques através dos serviços de acessibilidade da Google, interceptar mensagens, recolher tudo o que escrevemos, roubar códigos de autenticação e até apoderar-se totalmente do dispositivo Android.
A propósito disto os investigadores da BitDefender detetaram cinco novas aplicações maliciosas Android que imitam tão bem as apps verdadeiras que se torna muito difícil descobrir a marosca. A comprovar isto está o facto de várias delas já contabilizarem mais de 50 milhões de downloads.
Vamos então olhar para a diferença entre as apps originais e os clones. De facto, em muitos casos é praticamente impossível perceber-se a diferença.
Assim que instala uma destas apps acontecem coisas estranhas. Por exemplo, pode ficar com uma app que se parece com um adblocker instalado no smartphone. No entanto, o único propósito é instalar ameaças.
Mas esta não é a única ameaça.
É que temos também o Flubot que se tenta fazer passar por outras aplicações e que rouba tudo a que deita a mão. Assim espalha-se por SMS e consegue aceder a todas as mensagens, inclusivamente enviá-las para toda a nossa lista de contactos. Lista esta que também vai parar a terceiros.
O FluBot é transmitido através de links partilhados por SMS. É por esse motivo que tem de ter muito cuidado com as mensagens que recebe. Sabe aquelas que dizem que tem uma encomenda atrasada quando na realidade não está à espera de nada? São essas mesmo e outras do género.
Entretanto o funcionamento é simples. Assim recebe uma SMS com um link falso. Carrega nele e solicitam a instalação de uma app muito convincente. Exemplo: siga aqui o seu envio. Caso instale é lhe pedido acesso aos serviços de acessibilidade do smartphone. Algo a que normalmente as pessoas dão acesso por considerarem que não há grande perigo. Quando isso acontece, a ameaça passa a ter direito a muitas coisas a que não devia deitar a mão.
Para conseguir enganar as pessoas, o FluBot disfarça-se das apps FedEx, DHL, Correos e Chrome. Assim passa mais despercebida. Estes são alguns exemplos das apps falsas que andam a circular.
Assim por tudo isto importa mesmo ter muito cuidado. É que a instalação de uma app errada pode causar-nos muito problemas.
