Segurança

Mais de 300 mil trojans foram instalados pela Google Play

Com boas avaliações, 300 mil trojans no Google Play focavam em roubar dados bancários dos usuários em diferentes países

By - Alvaro Scola, 30 novembro 2021 às 9:08

Os usuários do Android podem baixar inúmeros aplicativos pela Google Play, sendo que novidades entram na loja a praticamente todo instante. Já um estudo mostra que a loja do Google foi recentemente utilizada para hospedar aplicativos aparentemente inofensivos, mas que eram trojans.

De acordo com um estudo feito pela ThreatFabric, ao menos 300 mil instalações de trojans, que tinham intenção de roubar dados de contas de bancos, foram realizadas pelo Google Play. Já para atingir esse número de instalações, ao menos 4 tipos de ameaça foram criadas, sendo que cada uma delas focava em atacar um país, como mostra a imagem abaixo.

Trojans com foco em países diferentes

Imagem: Threat Fabric

O malware Anasta, por exemplo, esteve presente em aplicativos desde janeiro, mas começou a ganhar força a partir de junho. Uma vez que está instalado, o malware é capaz de roubar credenciais de usuários ao usar ferramentas de acessibilidade para capturar tudo o que está na tela do telefone, funcionando de forma similar a um keylogger.

Já o trojan Alien, que também está sendo distribuído por aproximadamente um ano, foca em atacar pessoas que usam a autenticação em dois fatores. Por último, as ameaças Hydra e Ermac concediam acesso aos aparelhos para os responsáveis pelos ataques para que dados bancários fossem roubados.

Aplicativos com trojans tinham boas avaliações

A maioria dos apps que estavam com o trojans se disfarçavam como aplicativos úteis para tarefas como, por exemplo, escanear um código QR. Já para induzir ainda mais os usuários a fazerem o download, os apps ainda possuíam avaliações positivas, tendo “4 ou mais estrelas” em alguns casos.

Trojan disfarçado

Imagem: Threat Fabric

Apesar de apresentar semelhanças visuais com aplicativos oficiais, nem todos eram tão desenvolvidos. O Gym Drop, um app em teoria para ajudar as pessoas a se exercitar, servia apenas para abrir uma página de um site, que estava com a famosa expressão “lorem ipsum” para os seus textos.

Além dos aplicativos aparentemente inofensivos, alguns trojans usavam o nome de instituições bancárias famosas para roubar os dados das pessoas. A ThreatFabric também divulgou uma lista completa de aplicativos flagrados com as ameaças e detalhes de como elas funcionam.

Procurados pelo Zdnet, um dos sites que apurou as informações das ameaças, o Google ainda não se pronunciou sobre o caso.

Android google play malware malwares trojan trojan bancário

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Trojan para Android fez mais de 10 milhões de vítimas

Google remove 10 apps com trojans bancários da Play Store

Novo trojan quer roubar contas do público gamer no PC

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito