Trojans bancários no Google Play afetam cerca de 30 mil utilizadores

Os criadores de malware continuam a introduzir trojans bancários disfarçados de apps no Google Play. A ESET analisou recentemente um total de 29 apps, encontradas na loja oficial Android entre agosto e o início de outubro de 2018, que se faziam passar por apps de gestão de bateria, otimização de sistema e até de horóscopos.

Ao contrário de trojans que tentam passar despercebidos, imitando as aplicações de instituições financeiras legítimas, estas apps revelam-se como malware mais sofisticado, com funcionalidades mais complexas e maior capacidade de dissimulação.

Estes trojans, controlados remotamente, podem procurar dinamicamente qualquer app encontrada no dispositivo da vítima, intercetar e redirecionar mensagens de texto para contornar a autenticação de dois passos, e fazer download e instalar outras apps. Estas apps maliciosas foram maioritariamente enviadas para a loja Android com títulos e nomes de empresas diferentes, mas semelhanças no código e a partilha do mesmo servidor C&C leva a concluir que são fruto do trabalho de um único indivíduo ou grupo.

As 29 apps maliciosas foram removidas da loja oficial Android graças aos esforços conjuntos da ESET e de outros investigadores, que alertaram a Google para a natureza das apps. Antes de serem removidas da loja, porém, as apps foram instaladas por quase 30 mil utilizadores no total.

Uma vez lançadas, as apps podiam simplesmente executar o serviço que anunciavam, ou apresentar uma mensagem de erro, indicando que seriam removidas devido a incompatibilidade com o dispositivo do utilizador.

Independentemente do que acontecia, a funcionalidade maliciosa era executada em várias fases até imitar apps bancárias instaladas nos dispositivos das vítimas, intercetar e enviar SMS, e fazer download e instalar apps adicionais através do código HTML das apps verdadeiras, o qual era depois subvertido com formulários falsos, dando às vítimas escassas hipóteses de perceberem o que se passava.

Estes trojans em particular não persistem em dispositivos afetados, pelo que se suspeita que algum tenha sido instalado, pode simplesmente desinstalar.

Recomenda-se que apenas faça download de apps através do Google Play. Não há garantia de que a app não seja maliciosa, mas apps deste género são mais comuns em lojas externas, das quais raramente são removidas quando descobertas. Verifique sempre o número de downloads, a avaliação e o conteúdo das opiniões antes de fazer download da app a partir do Google Play. Tenha ainda atenção às permissões que concede às apps que instala.

Finalmente, mantenha o seu dispositivo Android atualizado e use uma solução de segurança móvel. Os produtos da ESET detetam e bloqueiam esta ameaça, identificando-a como Android/TrojanDropper.Agent.CIQ.

Para uma lista completa das apps maliciosas, consulte o artigo original em https://www.welivesecurity.com/2018/10/24/banking-trojans-continue-surface-google-play/

3 COMENTÁRIOS

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

fifteen − 10 =