Nesta terça-feira (9), a Check Point Reserarch (CPR) divulgou uma postagem em que revela que o Google removeu dez aplicativos da Play Store que serviam para espalhar trojans financeiros.

A empresa ainda acredita que todos os apps foram disponibilizados pelo mesmo agente de ameaças, a única diferença é que várias contas de desenvolvedor foram criadas para dar a impressão de que são companhias diferentes.

Como normalmente acontece, as ameaças foram escondidas em softwares aparentemente comuns. Alguns dos apps maliciosos são Cake VPN, Pacific VPN, BeatPlayer, QR/Barcode Scanner MAX e QRecorder.

Para não levantar suspeitas, as funcionalidades dos utilitários foram retiradas diretamente de aplicativos Android legítimos. Com isso, a pessoa acreditava estar baixando um software que supriria suas necessidades.

Enganando os mecanismos da Google Play Store

Play Store

Foto: Google

Para evitar ser detectado pelo Google, o sistema dos criminosos usou o Firebase como uma plataforma de comunicação de comando e controle (C2). De acordo com os pesquisadores, essa infraestrutura contou com parâmetro bastante avançados de habilitar ou desabilitar.

Isso fazia com que cada app conseguisse “decidir” se aciona ou não as funções maliciosas do aplicativo. O parâmetro estava definido como “desativado” até que o Google publicasse o software.

“Se o dispositivo infectado possuir uma configuração que impede a instalação de fontes desconhecidas, o software fará uma solicitação falsa, fingindo ser o ‘Google Play Services’, solicitando ao usuário que permita a instalação a cada cinco segundos”, disse a equipe de pesquisadores.

A partir disso, os cibercriminosos poderiam assumir o controle de aplicativos bancários dos usuários e obter acesso a contas, além de roubar dados financeiros. O malware ainda tentaria interceptar códigos de autenticação de dois fatores.

A equipe da CPR avisou o Google sobre os apps maliciosos em 29 de janeiro, um dia após a descoberta. Em 9 de fevereiro, a gigante das buscas confirmou que o malware foi totalmente removido da Play Store, mas não antes de ser instalado cerca de 15 mil vezes.

Via: ZDNet

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários