Softwares

Google remove 10 apps com trojans bancários da Play Store

By - Luiz Nogueira, 9 março 2021 às 10:48

Nesta terça-feira (9), a Check Point Reserarch (CPR) divulgou uma postagem em que revela que o Google removeu dez aplicativos da Play Store que serviam para espalhar trojans financeiros.

A empresa ainda acredita que todos os apps foram disponibilizados pelo mesmo agente de ameaças, a única diferença é que várias contas de desenvolvedor foram criadas para dar a impressão de que são companhias diferentes.

Como normalmente acontece, as ameaças foram escondidas em softwares aparentemente comuns. Alguns dos apps maliciosos são Cake VPN, Pacific VPN, BeatPlayer, QR/Barcode Scanner MAX e QRecorder.

Para não levantar suspeitas, as funcionalidades dos utilitários foram retiradas diretamente de aplicativos Android legítimos. Com isso, a pessoa acreditava estar baixando um software que supriria suas necessidades.

Enganando os mecanismos da Google Play Store

Play Store

Foto: Google

Para evitar ser detectado pelo Google, o sistema dos criminosos usou o Firebase como uma plataforma de comunicação de comando e controle (C2). De acordo com os pesquisadores, essa infraestrutura contou com parâmetro bastante avançados de habilitar ou desabilitar.

Isso fazia com que cada app conseguisse “decidir” se aciona ou não as funções maliciosas do aplicativo. O parâmetro estava definido como “desativado” até que o Google publicasse o software.

“Se o dispositivo infectado possuir uma configuração que impede a instalação de fontes desconhecidas, o software fará uma solicitação falsa, fingindo ser o ‘Google Play Services’, solicitando ao usuário que permita a instalação a cada cinco segundos”, disse a equipe de pesquisadores.

A partir disso, os cibercriminosos poderiam assumir o controle de aplicativos bancários dos usuários e obter acesso a contas, além de roubar dados financeiros. O malware ainda tentaria interceptar códigos de autenticação de dois fatores.

A equipe da CPR avisou o Google sobre os apps maliciosos em 29 de janeiro, um dia após a descoberta. Em 9 de fevereiro, a gigante das buscas confirmou que o malware foi totalmente removido da Play Store, mas não antes de ser instalado cerca de 15 mil vezes.

Via: ZDNet

aplicativos destaque Destaques Google malware Play Store segurança trojan bancário

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Windows 11: Copilot será aberto automaticamente ao iniciar o sistema

[CES 2024] Intel APO chega aos processadores da 12ª e 13ª gerações e promete melhor performance em jogos

5 distribuições Linux para substituir o Windows em 2024

Veja Também

Windows Copilot
Softwares

Windows 11: Copilot será aberto automaticamente ao iniciar o sistema
Intel Core de 13ª geração para ilustrar o i7-14700K
Softwares

[CES 2024] Intel APO chega aos processadores da 12ª e 13ª gerações e promete melhor performance em jogos
Linux
Softwares

5 distribuições Linux para substituir o Windows em 2024
Windows 11 (6)
Softwares

Windows 11: Wordpad foi removido em versão de testes