Esses aplicativos Android podem roubar dinheiro de sua conta bancária; desinstale-os agora
Aplicativos dropper espalham malware que pode roubar dinheiro dos aplicativos bancários dos usuários do Android
Os aplicativos que ajudam a transmitir malware além da segurança da Google Play Store são chamados de aplicativos dropper. Eles são nomeados apropriadamente, pois esses aplicativos têm uma carga útil composta por aplicativos maliciosos que são instalados em um aparelho infectado. Em seu relatório, a Trend Micro escreve: “Atores maliciosos adicionaram sub-repticiamente um número crescente de Trojans bancários à Google Play Store por meio de droppers maliciosos este ano, provando que essa técnica é eficaz para evitar a detecção”.
Expulso da Play Store, certifique-se de que nenhum desses aplicativos permaneça no seu telefone
Além disso, como há uma alta demanda por novas maneiras de distribuir malware móvel, vários atores mal-intencionados afirmam que seus droppers podem ajudar outros cibercriminosos a distribuir seu malware na Google Play Store. No final do ano passado, a Trend Micro descobriu uma nova variante de conta-gotas chamada DawDropper. Esses aplicativos foram encontrados originalmente na Google Play Store sob os títulos:
- Gravador de chamadas APK (com.caduta.aisevsk)
- VPN Galo (com.vpntool.androidweb)
- Super Cleaner – hiper e inteligente (com.j2ca.callrecorder)
- Scanner de documentos – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle Photo Editor (com.techmediapro.photoediting)
- Gravador de chamadas pro+ (com.chestudio.callrecorder)
- Limpador extra (com.casualplay.leadbro)
- Utilitários de criptografia (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Agora mesmo: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Leitor de QR Unicc (com.qrdscannerratedx)
Embora o Google tenha iniciado esses aplicativos na Play Store, eles ainda podem ser encontrados no seu telefone Android. Nesse caso, desinstale-os imediatamente.
A Trend Micro acrescenta que “A carga maliciosa do DawDropper pertence à família de malware Octo, que é um malware modular de vários estágios capaz de roubar informações bancárias, interceptar mensagens de texto e sequestrar dispositivos infectados. Octo também é conhecido como Coper e historicamente tem sido usado para segmentar usuários de bancos online colombianos. »
O Google também está fazendo alterações na política da Google Play Store, incluindo a proibição de aplicativos copiados.
Ironicamente, um aplicativo que pode ser afetado é o aplicativo "App Tracking Protection" da empresa pró-privacidade DuckDuckGo, que cria VPNs para bloquear rastreadores encontrados em outros aplicativos.