Android-5.jpg

300 mil usuários do Android pegos por trojans da Play Store

Pesquisadores de segurança detectaram quatro trojans bancários diferentes disfarçados como aplicativos de criptomoeda, leitores de QR code, scanners de PDF e monitores de fitness
Da Redação
30/11/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Mais de 300 mil downloads feitos por usuários de smartphones Android instalaram malwares de trojan bancário escondidos em aplicativos disponíveis na Google Play Store, segundo pesquisadores de segurança cibernética do ThreatFabric, cuja análise consta do seu relatório intitulado “Enganar os céus para cruzar o mar”.

Os pesquisadores descobriram que mais de 200 mil usuários do Android instalaram aplicativos associados ao Anatsa, 50 mil baixaram um aplicativo de leitura de QR code, cuja página de download da Play Store exibia críticas extremamente positivas, além de 95 mil que baixaram aplicativos de malware alienígena.

No total, os pesquisadores detectaram quatro trojans bancários diferentes disfarçados como aplicativos de criptomoeda, leitores de QR code, scanners de PDF, monitores de fitness, etc., todos disponíveis na loja virtual do Google. Os trojans roubam senhas. De acordo com a análise da empresa, os hackers utilizaram campanhas de anúncios maliciosos e e-mails de phishing para atrair as vítimas a baixar os aplicativos maliciosos.

Os pesquisadores do ThreatFabric salientam que o Anatsa é capaz de roubar credenciais, senhas e endereços de e-mail do usuário. O malware usa o registro de acessibilidade para registrar tudo o que aparece na tela do usuário, e os invasores usam um keylogger para registrar todas as informações que um usuário inseriu no dispositivo.

Outro malware que os pesquisadores descobriram foi um cavalo de Troia bancário apelidado de Alien. Esse malware é capaz de ignorar o mecanismo de autenticação de dois fatores (2FA). Além desse, a equipe do ThreatFabric detectou o Hydra e o Ermac. Os pesquisadores notaram também que um dos muitos droppers usados ​​para baixar/instalar cargas maliciosas era o Gymdrop.

Veja isso
Trojan grava tela de dispositivos Android para o roubo de dados
Malware da Play Store infecta 10 milhões de usuários do Android

Os pesquisadores afirmam que a campanha envolve a entrega de um aplicativo benigno e, uma vez instalado, os operadores dos malwares enviam mensagens aos usuários para baixar atualizações e instalar recursos adicionais dos aplicativos. Todos os aplicativos infectados exigem que as atualizações sejam baixadas de fontes de terceiros. Como o usuário confia no aplicativo, nenhuma suspeita surge. Na verdade, no VirusTotal, a maioria desses aplicativos não teve nenhuma detecção por verificadores de malware inicialmente.

Além disso, os aplicativos usam outros mecanismos para infectar os dispositivos, como operadores que instalam manualmente atualizações maliciosas após identificar a localização geográfica do dispositivo Android infectado ou atualizar incrementalmente o smartphone.

Os aplicativos maliciosos são equipados com recursos de publicidade para evitar a detecção ou suspeita sobre sua real intenção. Todos os quatro malwares podem facilmente contornar os mecanismos de detecção da Play Store (Play Protect) e visar principalmente dispositivos Android.

Os operadores por trás desses malwares se encarregaram de fazer seus aplicativos parecerem legítimos e úteis. Há um grande número de análises positivas para os aplicativos. O número de instalações e a presença de comentários podem convencer os usuários do Android a instalá-los. 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)