Aplicativos na Google Play escondem malwares direcionados a brasileiros


RIO — Fazer o download de alguns aplicativos pode abrir as portas dos smartphones para criminosos virtuais. Nesta
semana, especialistas detectaram programinhas disponíveis na Google Play que
continham trojans
escondidos. Lukas Stefanko, pesquisador de malwares na ESET, descobriu três desses programas,
que somados registravam mais de 10 mil downloads. Já a Avast encontrou seis programas, que foram baixados
mais de 6 mil vezes. E todos miravam exclusivamente os brasileiros.

Segundo Nikolaos
Chrysaidos,
líder de Segurança e Ameaças Móveis da Avast, os
trojans
geralmente se disfarçam em jogos e aplicativos populares, como lanternas, de
limpeza e outras funções chamativas, como revelar quem visitou os perfis das
vítimas em redes sociais. Quando instalados, os programas não têm função, mas
ficam rodando em segundo plano, aguardando que aplicativos bancários sejam
abertos.

LINKS TROJAN — Os cibercriminosos estão personalizando os seus ataques e otimizando os
mecanismos que aplicam para espalhar as ameaças, conforme a região que
determinam como alvo — explicou Chrysaidos.

Os aplicativos maliciosos descobertos por Stefanko são o “Clean Droid”, que
promete limpar o smartphone;
o “Quem viu teu perfil”, para monitoramento de visitas no Facebook; e o “MaxCupons”, que dizia oferecer cupons de desconto.
Para não chamar muita atenção, eles estavam disponíveis apenas na versão
brasileira da Google Play.

— As aplicações não tinham uma funcionalidade real, apenas maliciosa —
afirmou Stefanko. —
Este deve ser o primeiro e mais importante sinal para que os consumidores
percebam que existe algo errado.

Ao abrir o aplicativo, nada acontece, mas ele continua rodando em segundo
plano sem que as vítimas percebam. Quando determinados aplicativos reais são
abertos, o trojan
substitui a tela de login verdadeira por uma falsa, para que o usuário insira
suas credenciais de acesso — login e senha —, que são capturadas e enviadas a um
servidor remoto controlado pelos criminosos.

O principal alvo dos trojans são
os aplicativos bancários, mas esta família recém-descoberta também mirava outros
serviços, como transportes (Uber e 99),
lojas virtuais (Casas Bahia, Americanas, Netshoes, Mercado Livre e Wish) e streaming (Netflix e Spotify), além de aplicativos para recarga de
celular.

— Após ser aberto, esses aplicativos maliciosos requisitam acessibilidade a
serviços e não oferecem nenhuma outra atividade. Porém, eles ficam esperando
para disparar a funcção
maliciosa. E eles se escondem da tela do celular para que o usuário acredite que
ele foi removido — comentou Stefanko.

Como evitar a fraude

Curiosamente, esses trojans não
possuem sistemas para dificultar a remoção. Para isso, basta desinstalar os
aplicativos. A preocupação, disse Stefanko, é
que os programas estavam disponíveis na loja oficial do Android, local que deveria ser de confiança dos
consumidores. Para não cair nessas armadilhas, o especialista recomenda que os
usuários percam alguns minutos antes de instalar qualquer aplicativo:

— Leia os reviews e
comentários, focando principalmente nos negativos. Muitas vezes você pode
encontrar informações importantes escritas por outros que já instalaram o
aplicativo — recomendou Stefanko. —
Também cheque as permissões requeridas e se o desenvolvedor não se parece com um
pirata, como WhatsApp2,
Facebook
News…

Uma pesquisa recente realizada pela Avast,
pedindo que os entrevistados comparassem as interfaces de aplicativos bancários
oficiais e fraudulentos, revelou que 68% dos participantes identificaram sites
reais como falsos, enquanto 30% confundiram as interfaces falsas como reais.

— De todas as ameaças em plataformas móveis no terceiro trimestre de 2018,
7,13% foram ameaças a serviços bancários em dispositivos móveis, o que
representa um aumento de quase 160% com relação ao último ano. Esta tendência
deve continuar, atribuída a um vazamento de código-fonte malicioso na darknet e a novos cibercriminosos que miram os
usuários de dispositivos móveis, agregando múltiplas e novas famílias de malware bancário a este cenário — alertou Chrysaidos.


Leia a notícia completa em O Globo Aplicativos na Google Play escondem malwares direcionados a brasileiros

O que você pensa sobre isso?