Google remove 17 apps que roubavam senhas no Android

Uma nova campanha maliciosa usou quatro tipos diferentes de malware, escondidos em pelo menos 17 aplicativos, para lançar ataques que roubam senhas e credenciais bancárias de usuários do sistema operacional Android. Os softwares fazem parte de um esquema criminoso ainda maior, no qual bandidos vendem soluções de entrega de vírus a quem estiver disposto a realizar ataques.

Os detalhes da operação de dropper como serviço (DaaS, na sigla em inglês) foram trazidos à tona pela TrendMicro, empresa de segurança que também notificou o Google para que os apps fraudulentos fossem removidos. De acordo com especialistas, as pragas usadas e o formato da campanha circulam desde 2021, com softwares que se disfarçam como apps de limpeza, principalmente, mas também utilitários e jogos sendo usados para abrir a porta para as contaminações.

A onda de ataques, batizada de DawDropper, se aproveita amplamente da hospedagem de soluções em serviços legítimos como forma de evadir detecção e, também, garantir infecções bem-sucedidas. Além dos apps que estavam disponíveis na Google Play Store, pacotes maliciosos solicitados pelas quatro pragas estavam no GitHub, bem como em outras plataformas reconhecidas de cloud computing.

17 aplicativos maliciosos eram usados em campanha DawDropper, que atinge usuários de Android com vírus bancários e que roubam senhas desde 2021 (Imagem: Reprodução/TrendMicro)

Os apps usados nesta campanha são os seguintes:

  • Call Recorder;
  • Call Recorder Pro+;
  • Rooster VPN;
  • Super Cleaner;
  • Extra Cleaner;
  • FixCleaner;
  • Lucky Cleaner;
  • Simpli Cleaner;
  • Document Scanner;
  • Document Scanner Pro;
  • Universal Saver Pro (duas versões);
  • Unicc QR Scanner;
  • Eagle Photo Editor;
  • Just In: Video Motion;
  • Conquer Darkness;
  • Crypto Utils.

Eles eram usados, por exemplo, para entregar o TeaBot, malware poderoso que costuma aparecer em listas de principais ameaças contra o sistema operacional Android. Ele é capaz de registrar o que é digitado pelo usuário e também interceptar códigos de autenticação em duas etapas, permitindo o acesso a serviços protegidos e informações do usuário.

Outra praga entregue, o Octor vai ainda mais além, usando permissões concedidas pela vítima em prol do que acredita serem apps legítimos para capturar telas e roubar informações de navegadores. O vírus também é capaz de alterar configurações para amnter o celular desbloqueado durante o processo de upload dos arquivos para os criminosos, por exemplo, ou baixar o brilho de tela ao mínimo para que o usuário não perceba que algo de errado está acontecendo.

A campanha era completada, ainda, por contaminações com os vírus Hydra e Ermac, também conhecidos do ecossistema do Android e com centenas de milhares de vítimas. Novamente, estamos falando de malwares bancários que registram dados digitados e roubam informações pessoais das vítimas para acesso a apps bancários e perfis privados de e-mail e redes sociais.

Como evitar baixar apps perigosos no Android?

Campanhas maliciosas visam Play Store, justamente, por ser a loja mais popular para Android; ainda assim, usar o marketplace oficial ainda é o melhor caminho para segurança (Imagem: Mika Baumeister/Unsplash)

Como dito pela TrendMicro, estamos falando de uma campanha ativa, pelo menos, desde 2021. Os desenvolvedores maliciosos são capazes de ultrapassar defesas da Play Store usando os chamados droppers, que iniciam a infecção apenas depois que o app perigoso já foi instalado no celular da vítima.

Ainda assim, o uso da loja oficial do Android ainda é o melhor caminho para proteção na plataforma. O ideal é evitar o download de apps desconhecidos ou que tenham baixos totais de instalação, além de prestar atenção em comentários e avaliações que podem dar sinais de perigo.

Antes de baixar, ainda, vale a pena buscar por soluções confiáveis e desenvolvedores reconhecidos na internet. Uma pesquisa pode trazer listas de aplicativos de qualidade, que fazem o que você precisa, e também relatos como este, que listam softwares perigosos.

Por fim, vale a pena manter o sistema operacional atualizado e um software de segurança sempre funcionando no smartphone. Mesmo com a remoção dos apps citados da Play Store, quem os baixou anteriormente segue em perigo; se este for o seu caso, faça uma verificação completa no aparelho e interrompa o uso de softwares sensíveis até ter a certeza de que o dispositivo está seguro novamente.

FONTE: https://canaltech.com.br/seguranca/google-remove-17-apps-que-roubavam-senhas-no-android-222126/