— Os cibercriminosos estão personalizando os seus ataques e otimizando os mecanismos que aplicam para espalhar as ameaças, conforme a região que determinam como alvo — explicou Chrysaidos.
Os aplicativos maliciosos descobertos por Stefanko são o “Clean Droid”, que promete limpar o smartphone; o “Quem viu teu perfil”, para monitoramento de visitas no Facebook; e o “MaxCupons”, que dizia oferecer cupons de desconto. Para não chamar muita atenção, eles estavam disponíveis apenas na versão brasileira da Google Play.
— As aplicações não tinham uma funcionalidade real, apenas maliciosa — afirmou Stefanko. — Este deve ser o primeiro e mais importante sinal para que os consumidores percebam que existe algo errado.
Ao abrir o aplicativo, nada acontece, mas ele continua rodando em segundo plano sem que as vítimas percebam. Quando determinados aplicativos reais são abertos, o trojan substitui a tela de login verdadeira por uma falsa, para que o usuário insira suas credenciais de acesso — login e senha —, que são capturadas e enviadas a um servidor remoto controlado pelos criminosos.
O principal alvo dos trojans são os aplicativos bancários, mas esta família recém-descoberta também mirava outros serviços, como transportes (Uber e 99), lojas virtuais (Casas Bahia, Americanas, Netshoes, Mercado Livre e Wish) e streaming (Netflix e Spotify), além de aplicativos para recarga de celular.
— Após ser aberto, esses aplicativos maliciosos requisitam acessibilidade a serviços e não oferecem nenhuma outra atividade. Porém, eles ficam esperando para disparar a funcção maliciosa. E eles se escondem da tela do celular para que o usuário acredite que ele foi removido — comentou Stefanko.
Curiosamente, esses trojans não possuem sistemas para dificultar a remoção. Para isso, basta desinstalar os aplicativos. A preocupação, disse Stefanko, é que os programas estavam disponíveis na loja oficial do Android, local que deveria ser de confiança dos consumidores. Para não cair nessas armadilhas, o especialista recomenda que os usuários percam alguns minutos antes de instalar qualquer aplicativo:
— Leia os reviews e comentários, focando principalmente nos negativos. Muitas vezes você pode encontrar informações importantes escritas por outros que já instalaram o aplicativo — recomendou Stefanko. — Também cheque as permissões requeridas e se o desenvolvedor não se parece com um pirata, como WhatsApp2, Facebook News...
Uma pesquisa recente realizada pela Avast, pedindo que os entrevistados comparassem as interfaces de aplicativos bancários oficiais e fraudulentos, revelou que 68% dos participantes identificaram sites reais como falsos, enquanto 30% confundiram as interfaces falsas como reais.
— De todas as ameaças em plataformas móveis no terceiro trimestre de 2018, 7,13% foram ameaças a serviços bancários em dispositivos móveis, o que representa um aumento de quase 160% com relação ao último ano. Esta tendência deve continuar, atribuída a um vazamento de código-fonte malicioso na darknet e a novos cibercriminosos que miram os usuários de dispositivos móveis, agregando múltiplas e novas famílias de malware bancário a este cenário — alertou Chrysaidos.