Trojan se espalha através de apps simples na Play Store e rouba dados bancários
Vírus, trojans e malwares não são exclusividades dos computadores de mesa. Usuários de Android também precisam estar atento a esses problemas. E, embora a Google trabalhe ativamente para manter sua loja de apps limpa, não há como evitar alguns intrusos.
Frequentemente a Google varre a Play Store do Android atrás de apps maliciosos que prejudicam o usuário de alguma forma. Porém, recentemente, especialistas em ameaças mobile da Avast, ESET e SfyLabs divulgaram um relatório em que mostram que apps simples burlaram os sistemas de vigilância da Google facilmente.
Como? Os golpistas criaram múltiplas contas, publicaram apps enganosamente simples como os de lanterna e do jogo paciência e inseriram neles uma manobra que só lança o trojan duas horas após o usuário dar acesso de Administrador aos apps.
Os vírus móveis inseridos em questão são variações do BankBot, um trojan que, ao ser instalado, procura por apps de banco e consegue acesso a eles, inserindo uma camada extra sobre os apps e roubando dados de login quando o usuário digita algo no app do banco.
O artigo publicado pelas três empresas lista os apps de banco que eram visados pelos apps, e são todos de países como Estados Unidos, Austrália, Alemanha, Portugal, Espanha, Polônia, entre outros. Porém, não há como saber ainda se o vírus consegue ou não ter acesso a apps de bancos brasileiros, uma vez que as empresas conseguiram identificar apenas alguns pacotes do malware.
Já identificados, os apps encontrados pelas empresas foram removidos pela Google da Play Store, mas outros podem estar infectados. Para evitar contaminações, o artigo divulgado dá algumas dicas aos usuários:
- Confirme se o aplicativo que você está usando é um aplicativo bancário verificado. Se a interface parecer desconhecida ou diferente, verifique com a equipe de atendimento ao cliente do banco;
- Use a autenticação de dois fatores se o seu banco o oferecer essa opção;
- Baixe apps apenas em lojas de aplicativos confiáveis, como o Google Play ou a App Store da Apple. Embora o malware tenha sido encontrado na Play Store, sua carga útil foi baixada de uma fonte externa. Se você desativar a opção de baixar aplicativos de outras fontes, você estará a salvo deste tipo de trojan bancário no seu aparelho;
- Antes de baixar um novo app, verifique as classificações de usuários. Se outros usuários se queixarem de uma experiência de usuário ruim, pode ser um app a se evitar;
- Preste atenção às permissões que um aplicativo solicita. Se um aplicativo de lanterna solicitar acesso a seus contatos, fotos e arquivos de mídia, isso pode ser um problema grave;
- Muitas vezes, o malware pedirá para se tornar o administrador do dispositivo para obter controle sobre seu dispositivo. Não dê essa permissão a qualquer app, a menos que você saiba que isso realmente é necessário para um aplicativo funcionar.
E você? Confia nos apps que estão na Play Store?
Fonte: Avast Blog
Stella escreve: "Baixe apps apenas em lojas de aplicativos confiáveis".
O tal aplicativo foi baixado de uma loja confiável né, ou que deveria ser confiável né. Rsrsrs.
Cara inovador a minha conta é bem provável que fique com pena, e faça é um depósito ou invés de roubar Hahaha
A situação está séria, todo cuidado é pouco para evitar a entrada desses softwares maliciosos no smartphone.
Os próprios antivírus causam esses trojans..
Mesmo sabendo que a maior parte desses aí deve ser usuários mais leigos... ainda acho que a Google deveria melhorar e muito sua loja para barrar isso aí... Na teoria deveríamos comprar o celular e no mínimo ter uma loja segura para baixar App's já que "pagamos" por isso :)
Eu, sempre que lembro, faço uma busca por permissões de aplicativos nas configurações do aparelho.
Nenhum aplicativo tem acesso a minha localização, tanto que o localizador do meu celular sempre fica desligado. Escolho quem vai ter acesso a câmera, contatos, microfone, telefone, SMS e outros. Se eu ver que tem um aplicativo que, por exemplo, quer ter acesso aos meus contatos e ele é um simples compilador de linguagem de programação, eu vou nas permissões e desativo esse acesso. Caso o aplicativo não permita isso, eu prefiro desinstalar o aplicativo.
Eu usei o exemplo desse tipo de aplicativo porque eu já tive problemas com um desse no meu tablet. Ele queria ter acesso aos meus contatos pra quê? Será que ele queria avisar pra todos eles (os meus contatos) que eu conhecia linguagens de programação? Ou será que ele queria pedir ajuda pros meus contatos pra resolver as questões de linguagem de programação na prova?
Usuários leigos precisam de anti virus. Quem já trabalha no ramo é mais cauteloso e informado sobre o assunto. 😉✌️
Por isso que eu uso o Norton Security Plus assinatura anual e recomendo ele verificar o aplicativo antes mesmo de ser instalado no aparelho fora as outras funções dele bloquear o Smartphone remotamente, localização via satélite, comandos de localização via mensagem, bloqueio se tirar o chip, limpeza de todos os arquivos por comando sms entre outras funções.
eita tem que haver um cuidado maior da Google com isso pq nós usuários ficamos vulneráveis mesmo
Precisa sim um controle maior do Google em relação a Playstore, como tbm precisa tbm de mais cautela do usuário! Não estou aqui pra defender o Google, mas muitos usuários tbm instalam tudo sem ao menos ler as permissões que o app solicita antes de ser instalado! E tem ainda tbm a opção de outras lojas tbm como por exemplo o ApkPure!
Passou da hora da Google rever seus conceitos sobre segurança e qualidade na sua loja , menos quantidade é maior qualidade é a solução , obviamente com controle rígido.
Exatamente...
Google não tem controle nenhum sobre o que está na Play.
Parece que não tem mesmo brother Breves!
A Play Store é uma terra sem lei.
Isso
Exatamente...
Falta interesse da Google em amenizar/sanar o problema, essa loja vem perdendo a credibilidade quando o assunto é "segurança".
Verdade Daniel, deveriam se espelhar e copiar a loja da Apple no quesito segurança!
Como diz o velho ditado:
Quantidade não é qualidade!
É vdd Marcelo, a Apple faz escola quando o assunto é segurança na sua loja de apps.