Uma investigação recente da empresa de cibersegurança Zscaler descobriu mais de 90 aplicações maliciosas para Android no Google Play nos últimos meses. No meio delas estava o Anatsa, um trojan bancário particularmente sorrateiro. No total, estas aplicações infestadas de malware acumularam uns impressionantes 5,5 milhões de downloads. Vamos então olhar para esta questão grave das apps que roubam os dados do seu banco e que chegaram à Google Play Store.
Estas apps perigosas que roubam os dados do seu banco estiveram na Play Store
A Google removeu as aplicações identificadas da Play Store mas ainda há várias pessoas que as podem ter instaladas. O Anatsa, também conhecido como “TeaBot”, juntamente com outro malware mencionado no relatório, funciona como um conta-gotas, fazendo-se passar por leitores de códigos QR e PDF de aspeto inocente, ferramentas de fotografia e aplicações de saúde e fitness. O relatório serve para relembrar a facilidade com que estas aplicações perigosas podem contornar os controlos de segurança da Google, entrando nos dispositivos de utilizadores desprevenidos como carteiristas digitais.
Embora o Anatsa represente apenas cerca de dois por cento do malware mais comum, tem um grande impacto. Este trojan bancário tem em vista mais de 650 instituições financeiras, o que o torna uma verdadeira ameaça para quem utiliza serviços bancários móveis. Para piorar a situação, duas das suas aplicações infectadas – ambas disfarçadas de leitores de códigos QR e PDF – já tinham sido descarregadas mais de 70 mil vezes quando os investigadores deram o alarme.
Anatsa: Um Trojan com consequências graves
O Anatsa é sorrateiro. Uma vez instalado, mistura-se como qualquer outra aplicação inofensiva, ao mesmo tempo que utiliza truques sofisticados para se manter escondido e roubar dados bancários. O relatório chama especificamente a atenção para duas aplicações que transportam o malware: PDF Reader and File Manager, da Tsarka Watchfaces, e QR Reader and File Manager, da risovanul. Com nomes como estes, não levantariam quaisquer sinais de alerta para o utilizador médio do Android.
A maioria das aplicações infectadas enquadrava-se em categorias como gestores de ficheiros, editores de texto e tradutores de línguas – ferramentas do dia a dia que as pessoas descarregam sem pensar duas vezes. Outras incluíam aplicações de fotografia, impulsionadores de produtividade e aplicações de personalização, que provavelmente abrangiam coisas como papéis de parede e personalizações do ecrã inicial.
Mais ameaças à espreita no Google Play
A maioria destas aplicações perigosas disfarçavam-se de ferramentas do dia a dia – gestores de ficheiros, editores de fotografia, aplicações de personalização e até impulsionadores de fitness e produtividade. Apesar de o Anatsa e o Coper representarem apenas cerca de 3% do total de downloads de malware, estão entre os piores infractores. Estes dois não são apenas irritantes – podem cometer fraudes diretamente no telemóvel de um utilizador e roubar dados sensíveis, o que os torna muito mais perigosos do que simples aplicações de spam de anúncios.
Atualmente, as cinco maiores ameaças de malware no Google Play incluem Joker, Facestealer, Anatsa, Coper e uma variedade de adware. Cada uma delas tem os seus próprios truques na manga, mas todas partilham um objetivo: entrar sorrateiramente nos dispositivos e tornar a vida das pessoas que as descarregam miserável.
Mantenha-se seguro ao descarregar aplicações
Antes de instalar uma nova aplicação a partir do Google Play, verifique as permissões que lhe estão a ser pedidas. Se uma aplicação quiser aceder a coisas como o Serviço de Acessibilidade, mensagens SMS ou a sua lista de contactos, é um sinal de alerta. As aplicações não devem precisar desse nível de acesso, a menos que tenham um objetivo claro que o exija – por isso, se algo parecer desnecessário, é melhor dizer não.
Os investigadores de segurança não listaram publicamente todas as mais de 90 aplicações que descobriram, nem confirmaram se as comunicaram todas à Google para remoção.
Embora seja uma boa notícia que estas aplicações tenham desaparecido, isto serve como um lembrete. Assim seja sempre cauteloso ao descarregar novas aplicações – porque uma vez que o malware se infiltra num telefone, nem sempre é fácil de detetar.
