Infelizmente, vemos isto acontecer frequentemente, o Google faz o que pode para manter um alto nível de segurança no ecossistema Android, mas há sempre batalhas a travar.
O Google é regularmente forçado a excluir aplicações que contêm malware às vezes muito perigoso para a segurança dos nossos dados pessoais, onde se incluem dados bancários. Os investigadores da Avast alertam que existem várias aplicações que convertem moeda com o perigoso malware Cerberus.
Como os hackers enganam os antivírus do Google
O malware estava oculto numa aplicação chamada “Calculadora de moneda” em espanhol – esta aplicação foi instalada 10.000 vezes.
O problema é que os hackers conseguiram contornar os antivírus do Google. Para isso, eles fizeram com que a aplicação se comportasse perfeitamente de maneira legítima durante as primeiras semanas de lançamento. Na verdade a aplicação original não continha nenhum malware.
Mas quando a aplicação foi instalada nos equipamentos de um número suficiente de vítimas, os hackers ativaram uma função oculta da aplicação. O conversor acedia a servidores remotos para instalar outro APK com o código do malware. O Trojan é executado em segundo plano e rouba os dados financeiros assim que o utilizador usa uma aplicação bancária.
O malware também pode ler mensagens de texto para contornar a autenticação de fator duplo.
O conversor e os seus servidores de comando foram já colocados offline. Infelizmente, este provavelmente não é o fim da história: como explicam os investigadores da Avast, é provável que o mesmo grupo de piratas esteja de olho em outra aplicação da Play Store com a mesma técnica – o que complica bastante a sua detecção.
Fiquem atentos ao que instalam.