Início Softwares Google remove 10 apps com trojans bancários da Play Store

Google remove 10 apps com trojans bancários da Play Store

Ameaças conseguiram enganar a Play Store para que fossem publicados pelo Google sem qualquer dificuldade

Nesta terça-feira (9), a Check Point Reserarch (CPR) divulgou uma postagem em que revela que o Google removeu dez aplicativos da Play Store que serviam para espalhar trojans financeiros.

A empresa ainda acredita que todos os apps foram disponibilizados pelo mesmo agente de ameaças, a única diferença é que várias contas de desenvolvedor foram criadas para dar a impressão de que são companhias diferentes.

Como normalmente acontece, as ameaças foram escondidas em softwares aparentemente comuns. Alguns dos apps maliciosos são Cake VPN, Pacific VPN, BeatPlayer, QR/Barcode Scanner MAX e QRecorder.

Para não levantar suspeitas, as funcionalidades dos utilitários foram retiradas diretamente de aplicativos Android legítimos. Com isso, a pessoa acreditava estar baixando um software que supriria suas necessidades.

Enganando os mecanismos da Google Play Store

Play Store
Foto: Google

Para evitar ser detectado pelo Google, o sistema dos criminosos usou o Firebase como uma plataforma de comunicação de comando e controle (C2). De acordo com os pesquisadores, essa infraestrutura contou com parâmetro bastante avançados de habilitar ou desabilitar.

Isso fazia com que cada app conseguisse “decidir” se aciona ou não as funções maliciosas do aplicativo. O parâmetro estava definido como “desativado” até que o Google publicasse o software.

“Se o dispositivo infectado possuir uma configuração que impede a instalação de fontes desconhecidas, o software fará uma solicitação falsa, fingindo ser o ‘Google Play Services’, solicitando ao usuário que permita a instalação a cada cinco segundos”, disse a equipe de pesquisadores.

A partir disso, os cibercriminosos poderiam assumir o controle de aplicativos bancários dos usuários e obter acesso a contas, além de roubar dados financeiros. O malware ainda tentaria interceptar códigos de autenticação de dois fatores.

A equipe da CPR avisou o Google sobre os apps maliciosos em 29 de janeiro, um dia após a descoberta. Em 9 de fevereiro, a gigante das buscas confirmou que o malware foi totalmente removido da Play Store, mas não antes de ser instalado cerca de 15 mil vezes.

Via: ZDNet

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

DESTAQUES