541: Já nem na Google Play Store estamos a salvo! Novo malware tenta roubar dados bancários

TECNOLOGIA/GOOGLE PLAY STORE/ANDROID/MALWARE

A Play Store da Google deveria ser uma área segura e que deveria trazer segurança aos utilizadores do Android. Na verdade, esta loja de apps tem sido usada para espalhar malware, que afecta a segurança dos utilizadores.

A mais recente campanha está a atacar e a fazer estragos, de uma forma simples. Esta loja serve de porta de entrada para o malware e deixa os utilizadores vulneráveis, sendo depois usada para roubar dados bancários, com todo o prejuízo associado.

Agora é a Play Store a porta de entrada

Esta nova campanha de ataque no Android tem estado a ganhar força e a fazer cada vez mais vítimas, fruto de uma falta de atenção. A porta de entrada é a Play Store do Android e abre caminho para que os dados dos utilizadores sejam roubados.

Este deveria ser um ponto seguro deste ecossistema, mas a verdade é que cada vez mais a Play Store é usada de forma a permitir os ataques. No caso concreto desta nova ameaça, tudo começa com as normais apps que aparentemente são inócuas e que depois se revelam um vector de ataque.

Malware não larga o Android

A falha vem mesmo das permissões que são pedidas e que abrem a porta à instalação de novas apps, estas, sim, com as cargas maliciosas e que deixam os utilizadores vulneráveis. Apesar de ser uma simples app, é imediatamente pedido que seja autorizada a instalação de novas apps (REQUEST_INSTALL_PACKAGES), algo que muitos autorizam de forma directa.

Com esta autorização dada, a app maliciosa depressa comunica com a sua fonte e traz uma actualização infectada com malware. Nas versões mais recentes do Android, mais resistentes a estes ataques, o malware disfarça-se da loja da Google recorrendo a uma simples página web.

Apps que a Google deixou passar

Com este malware presente no Android, o acesso a mensagens 2FA e outras autenticações ficam expostas e o roubo dos dados acontece. Os alvos são as apps bancárias e similares, sendo depois aberta a porta a muitos problemas, como já aconteceu no passado. As apps até agora identificadas estão abaixo:

  • Recover Audio, Images & Videos – 100.000 downloads
  • Zetter Authentication – 10.000 downloads
  • My Finances Tracker – 1.000 downloads

Este malware está a ser marcado com o nome SharkBot e Vultur, com campanhas dirigidas a utilizadores nos principais países europeus. Este é um problema grande e que deixa dúvidas sobre a forma como a Play Store da Google funciona. Não é uma entrada directa do malware, mas é o veículo usado pelos atacantes para deixar os utilizadores mais distraídos vulneráveis.

Pplware
Autor: Pedro Simões
01 Nov 2022