Esses aplicativos Android podem roubar dinheiro de sua conta bancária; desinstale-os agora

pelaFlorian publicado em
Preste atenção aos usuários do Android. De acordo com pesquisadores de segurança da Trend Micro, tem havido um número crescente de aplicativos contendo malware com o objetivo de coletar informações bancárias pessoais dos usuários. Esses dados incluem as credenciais bancárias da vítima, PINs, senhas e qualquer outra informação que ajude os criminosos a roubar um aplicativo bancário online.
O malware também pode interceptar mensagens de texto e assumir o controle de aparelhos infectados. Interceptar mensagens de texto já é ruim o suficiente, mas roubar informações bancárias é algo que pode atingir você direto na carteira.

Aplicativos dropper espalham malware que pode roubar dinheiro dos aplicativos bancários dos usuários do Android

Os aplicativos que ajudam a transmitir malware além da segurança da Google Play Store são chamados de aplicativos dropper. Eles são nomeados apropriadamente, pois esses aplicativos têm uma carga útil composta por aplicativos maliciosos que são instalados em um aparelho infectado. Em seu relatório, a Trend Micro escreve: “Atores maliciosos adicionaram sub-repticiamente um número crescente de Trojans bancários à Google Play Store por meio de droppers maliciosos este ano, provando que essa técnica é eficaz para evitar a detecção”.

Além disso, como há uma alta demanda por novas maneiras de distribuir malware móvel, vários atores mal-intencionados afirmam que seus droppers podem ajudar outros cibercriminosos a distribuir seu malware na Google Play Store. No final do ano passado, a Trend Micro descobriu uma nova variante de conta-gotas chamada DawDropper. Esses aplicativos foram encontrados originalmente na Google Play Store sob os títulos:

  • Gravador de chamadas APK (com.caduta.aisevsk)
  • VPN Galo (com.vpntool.androidweb)
  • Super Cleaner – hiper e inteligente (com.j2ca.callrecorder)
  • Scanner de documentos – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • Gravador de chamadas pro+ (com.chestudio.callrecorder)
  • Limpador extra (com.casualplay.leadbro)
  • Utilitários de criptografia (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Agora mesmo: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universalsaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Leitor de QR Unicc (com.qrdscannerratedx)

Embora o Google tenha iniciado esses aplicativos na Play Store, eles ainda podem ser encontrados no seu telefone Android. Nesse caso, desinstale-os imediatamente.

A Trend Micro acrescenta que “A carga maliciosa do DawDropper pertence à família de malware Octo, que é um malware modular de vários estágios capaz de roubar informações bancárias, interceptar mensagens de texto e sequestrar dispositivos infectados. Octo também é conhecido como Coper e historicamente tem sido usado para segmentar usuários de bancos online colombianos. »

O Google também está fazendo alterações na política da Google Play Store, incluindo a proibição de aplicativos copiados.

UN página de suporte do Google (via 9to5Google) também revela novas mudanças na política da Play Store, incluindo uma que começa em 30 de setembro e impede que os desenvolvedores exibam anúncios de página inteira em jogos para celular instalados na Play Store se não puderem ser fechados depois. 15 segundos. Há uma exceção se o anúncio for opt-in e for usado para desbloquear recompensas para os jogadores. Também são proibidos anúncios intersticiais inesperados que aparecem antes da tela de carregamento aparecer ou quando um novo nível começa.
Aplicativos que copiam ícones, logotipos, designs ou títulos de outros aplicativos serão banidos a partir de 31 de agosto. Também nesta data, O Google vai banir alguns aplicativos VPN. Esses são aplicativos que usam uma rede privada virtual (daí a designação "VPN") que envia a atividade de internet de um usuário por uma conexão criptografada, impedindo que outras pessoas vejam o que estão fazendo. A proibição afeta aplicativos VPN que usam a classe “VPNService” (que é usada para criar uma conexão VPN) para rastrear dados do usuário ou redirecionar o tráfego da Internet para gerar “cliques” para anúncios.

Ironicamente, um aplicativo que pode ser afetado é o aplicativo "App Tracking Protection" da empresa pró-privacidade DuckDuckGo, que cria VPNs para bloquear rastreadores encontrados em outros aplicativos.

Ler também