Os usuários do Android podem baixar inúmeros aplicativos pela Google Play, sendo que novidades entram na loja a praticamente todo instante. Já um estudo mostra que a loja do Google foi recentemente utilizada para hospedar aplicativos aparentemente inofensivos, mas que eram trojans.

De acordo com um estudo feito pela ThreatFabric, ao menos 300 mil instalações de trojans, que tinham intenção de roubar dados de contas de bancos, foram realizadas pelo Google Play. Já para atingir esse número de instalações, ao menos 4 tipos de ameaça foram criadas, sendo que cada uma delas focava em atacar um país, como mostra a imagem abaixo.

Trojans com foco em países diferentes

Imagem: Threat Fabric

O malware Anasta, por exemplo, esteve presente em aplicativos desde janeiro, mas começou a ganhar força a partir de junho. Uma vez que está instalado, o malware é capaz de roubar credenciais de usuários ao usar ferramentas de acessibilidade para capturar tudo o que está na tela do telefone, funcionando de forma similar a um keylogger.

Já o trojan Alien, que também está sendo distribuído por aproximadamente um ano, foca em atacar pessoas que usam a autenticação em dois fatores. Por último, as ameaças Hydra e Ermac concediam acesso aos aparelhos para os responsáveis pelos ataques para que dados bancários fossem roubados.

Aplicativos com trojans tinham boas avaliações

A maioria dos apps que estavam com o trojans se disfarçavam como aplicativos úteis para tarefas como, por exemplo, escanear um código QR. Já para induzir ainda mais os usuários a fazerem o download, os apps ainda possuíam avaliações positivas, tendo “4 ou mais estrelas” em alguns casos.

Trojan disfarçado

Imagem: Threat Fabric

Apesar de apresentar semelhanças visuais com aplicativos oficiais, nem todos eram tão desenvolvidos. O Gym Drop, um app em teoria para ajudar as pessoas a se exercitar, servia apenas para abrir uma página de um site, que estava com a famosa expressão “lorem ipsum” para os seus textos.

Além dos aplicativos aparentemente inofensivos, alguns trojans usavam o nome de instituições bancárias famosas para roubar os dados das pessoas. A ThreatFabric também divulgou uma lista completa de aplicativos flagrados com as ameaças e detalhes de como elas funcionam.

Procurados pelo Zdnet, um dos sites que apurou as informações das ameaças, o Google ainda não se pronunciou sobre o caso.

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *