05/11/2018 às 11h55min - Atualizada em 05/11/2018 às 11h55min

Aplicativos na Google Play escondem malwares direcionados a brasileiros

Fraude mirava a captura de credenciais de acesso a serviços bancários das vítimas

O Globo Sérgio Matsuura
Aplicativo prometia limpar sistema, mas carregava trojan bancário Foto: Reprodução/Lukas Stefanko
RIO — Fazer o download de alguns aplicativos pode abrir as portas dos smartphones para criminosos virtuais. Nesta semana, especialistas detectaram programinhas disponíveis na Google Play que continham trojans escondidos. Lukas Stefanko, pesquisador de malwares na ESET, descobriu três desses programas, que somados registravam mais de 10 mil downloads. Já a Avast encontrou seis programas, que foram baixados mais de 6 mil vezes. E todos miravam exclusivamente os brasileiros.
Segundo Nikolaos Chrysaidos, líder de Segurança e Ameaças Móveis da Avast, os trojans geralmente se disfarçam em jogos e aplicativos populares, como lanternas, de limpeza e outras funções chamativas, como revelar quem visitou os perfis das vítimas em redes sociais. Quando instalados, os programas não têm função, mas ficam rodando em segundo plano, aguardando que aplicativos bancários sejam abertos.

— Os cibercriminosos estão personalizando os seus ataques e otimizando os mecanismos que aplicam para espalhar as ameaças, conforme a região que determinam como alvo — explicou Chrysaidos.

Os aplicativos maliciosos descobertos por Stefanko são o “Clean Droid”, que promete limpar o smartphone; o “Quem viu teu perfil”, para monitoramento de visitas no Facebook; e o “MaxCupons”, que dizia oferecer cupons de desconto. Para não chamar muita atenção, eles estavam disponíveis apenas na versão brasileira da Google Play.

— As aplicações não tinham uma funcionalidade real, apenas maliciosa — afirmou Stefanko. — Este deve ser o primeiro e mais importante sinal para que os consumidores percebam que existe algo errado.

Ao abrir o aplicativo, nada acontece, mas ele continua rodando em segundo plano sem que as vítimas percebam. Quando determinados aplicativos reais são abertos, o trojan substitui a tela de login verdadeira por uma falsa, para que o usuário insira suas credenciais de acesso — login e senha —, que são capturadas e enviadas a um servidor remoto controlado pelos criminosos.
 

O principal alvo dos trojans são os aplicativos bancários, mas esta família recém-descoberta também mirava outros serviços, como transportes (Uber e 99), lojas virtuais (Casas Bahia, Americanas, Netshoes, Mercado Livre e Wish) e streaming (Netflix e Spotify), além de aplicativos para recarga de celular.

— Após ser aberto, esses aplicativos maliciosos requisitam acessibilidade a serviços e não oferecem nenhuma outra atividade. Porém, eles ficam esperando para disparar a funcção maliciosa. E eles se escondem da tela do celular para que o usuário acredite que ele foi removido — comentou Stefanko.

Como evitar a fraude

Curiosamente, esses trojans não possuem sistemas para dificultar a remoção. Para isso, basta desinstalar os aplicativos. A preocupação, disse Stefanko, é que os programas estavam disponíveis na loja oficial do Android, local que deveria ser de confiança dos consumidores. Para não cair nessas armadilhas, o especialista recomenda que os usuários percam alguns minutos antes de instalar qualquer aplicativo:

— Leia os reviews e comentários, focando principalmente nos negativos. Muitas vezes você pode encontrar informações importantes escritas por outros que já instalaram o aplicativo — recomendou Stefanko. — Também cheque as permissões requeridas e se o desenvolvedor não se parece com um pirata, como WhatsApp2, Facebook News...
 

Uma pesquisa recente realizada pela Avast, pedindo que os entrevistados comparassem as interfaces de aplicativos bancários oficiais e fraudulentos, revelou que 68% dos participantes identificaram sites reais como falsos, enquanto 30% confundiram as interfaces falsas como reais.

— De todas as ameaças em plataformas móveis no terceiro trimestre de 2018, 7,13% foram ameaças a serviços bancários em dispositivos móveis, o que representa um aumento de quase 160% com relação ao último ano. Esta tendência deve continuar, atribuída a um vazamento de código-fonte malicioso na darknet e a novos cibercriminosos que miram os usuários de dispositivos móveis, agregando múltiplas e novas famílias de malware bancário a este cenário — alertou Chrysaidos.


Link
Notícias Relacionadas »
Comentários »