Infelizmente, vemos isto acontecer frequentemente, o Google faz o que pode para manter um alto nível de segurança no ecossistema Android, mas há sempre batalhas a travar.

O Google é regularmente forçado a excluir aplicações que contêm malware às vezes muito perigoso para a segurança dos nossos dados pessoais, onde se incluem dados bancários. Os investigadores da Avast alertam que existem várias aplicações que convertem moeda com o perigoso malware Cerberus.

Como os hackers enganam os antivírus do Google
O malware estava oculto numa aplicação chamada “Calculadora de moneda” em espanhol – esta aplicação foi instalada 10.000 vezes.

O problema é que os hackers conseguiram contornar os antivírus do Google. Para isso, eles fizeram com que a aplicação se comportasse perfeitamente de maneira legítima durante as primeiras semanas de lançamento. Na verdade a aplicação original não continha nenhum malware.

Mas quando a aplicação foi instalada nos equipamentos de um número suficiente de vítimas, os hackers ativaram uma função oculta da aplicação. O conversor acedia a servidores remotos para instalar outro APK com o código do malware. O Trojan é executado em segundo plano e rouba os dados financeiros assim que o utilizador usa uma aplicação bancária.

O malware também pode ler mensagens de texto para contornar a autenticação de fator duplo.

O conversor e os seus servidores de comando foram já colocados offline. Infelizmente, este provavelmente não é o fim da história: como explicam os investigadores da Avast, é provável que o mesmo grupo de piratas esteja de olho em outra aplicação da Play Store com a mesma técnica – o que complica bastante a sua detecção.

Fiquem atentos ao que instalam.