Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

3 min para ler 62 Comentários

Trojan se espalha através de apps simples na Play Store e rouba dados bancários

Vírus, trojans e malwares não são exclusividades dos computadores de mesa. Usuários de Android também precisam estar atento a esses problemas. E, embora a Google trabalhe ativamente para manter sua loja de apps limpa, não há como evitar alguns intrusos.

Frequentemente a Google varre a Play Store do Android atrás de apps maliciosos que prejudicam o usuário de alguma forma. Porém, recentemente, especialistas em ameaças mobile da Avast, ESET e SfyLabs divulgaram um relatório em que mostram que apps simples burlaram os sistemas de vigilância da Google facilmente.

bankbot2
Apps de lanterna continham o BankBot / © Avast

Como? Os golpistas criaram múltiplas contas, publicaram apps enganosamente simples como os de lanterna e do jogo paciência e inseriram neles uma manobra que só lança o trojan duas horas após o usuário dar acesso de Administrador aos apps.

Os vírus móveis inseridos em questão são variações do BankBot, um trojan que, ao ser instalado, procura por apps de banco e consegue acesso a eles, inserindo uma camada extra sobre os apps e roubando dados de login quando o usuário digita algo no app do banco.

O artigo publicado pelas três empresas lista os apps de banco que eram visados pelos apps, e são todos de países como Estados Unidos, Austrália, Alemanha, Portugal, Espanha, Polônia, entre outros. Porém, não há como saber ainda se o vírus consegue ou não ter acesso a apps de bancos brasileiros, uma vez que as empresas conseguiram identificar apenas alguns pacotes do malware.

bankbot1
Apps de limpeza e do jogo solitário em várias contas também estavam infectados / © Avast

Já identificados, os apps encontrados pelas empresas foram removidos pela Google da Play Store, mas outros podem estar infectados. Para evitar contaminações, o artigo divulgado dá algumas dicas aos usuários:

  • Confirme se o aplicativo que você está usando é um aplicativo bancário verificado. Se a interface parecer desconhecida ou diferente, verifique com a equipe de atendimento ao cliente do banco;
  • Use a autenticação de dois fatores se o seu banco o oferecer essa opção;
  • Baixe apps apenas em lojas de aplicativos confiáveis, como o Google Play ou a App Store da Apple. Embora o malware tenha sido encontrado na Play Store, sua carga útil foi baixada de uma fonte externa. Se você desativar a opção de baixar aplicativos de outras fontes, você estará a salvo deste tipo de trojan bancário no seu aparelho;
  • Antes de baixar um novo app, verifique as classificações de usuários. Se outros usuários se queixarem de uma experiência de usuário ruim, pode ser um app a se evitar;
  • Preste atenção às permissões que um aplicativo solicita. Se um aplicativo de lanterna solicitar acesso a seus contatos, fotos e arquivos de mídia, isso pode ser um problema grave;
  • Muitas vezes, o malware pedirá para se tornar o administrador do dispositivo para obter controle sobre seu dispositivo. Não dê essa permissão a qualquer app, a menos que você saiba que isso realmente é necessário para um aplicativo funcionar.

E você? Confia nos apps que estão na Play Store?

Fonte: Avast Blog

Os comentários favoritos dos leitores

  • Jairo rios 22/11/2017

    Passou da hora da Google rever seus conceitos sobre segurança e qualidade na sua loja , menos quantidade é maior qualidade é a solução , obviamente com controle rígido.

  • Phelipe B. 22/11/2017

    Google não tem controle nenhum sobre o que está na Play.

  • AC&MM 22/11/2017

    Eu, sempre que lembro, faço uma busca por permissões de aplicativos nas configurações do aparelho.
    Nenhum aplicativo tem acesso a minha localização, tanto que o localizador do meu celular sempre fica desligado. Escolho quem vai ter acesso a câmera, contatos, microfone, telefone, SMS e outros. Se eu ver que tem um aplicativo que, por exemplo, quer ter acesso aos meus contatos e ele é um simples compilador de linguagem de programação, eu vou nas permissões e desativo esse acesso. Caso o aplicativo não permita isso, eu prefiro desinstalar o aplicativo.
    Eu usei o exemplo desse tipo de aplicativo porque eu já tive problemas com um desse no meu tablet. Ele queria ter acesso aos meus contatos pra quê? Será que ele queria avisar pra todos eles (os meus contatos) que eu conhecia linguagens de programação? Ou será que ele queria pedir ajuda pros meus contatos pra resolver as questões de linguagem de programação na prova?

  • Daniel 22/11/2017

    É vdd Marcelo, a Apple faz escola quando o assunto é segurança na sua loja de apps.

  •   85
    Conta desativada 22/11/2017

    " com app de antvirus" maior parte desses apps q colocam os virus no aparelho mano , sai dessa

62 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Stella escreve: "Baixe apps apenas em lojas de aplicativos confiáveis".
    O tal aplicativo foi baixado de uma loja confiável né, ou que deveria ser confiável né. Rsrsrs.

    Conta desativada


  •   86
    Conta desativada 23/11/2017 Link para o comentário

    Cara inovador a minha conta é bem provável que fique com pena, e faça é um depósito ou invés de roubar Hahaha

    Conta desativada


  • A situação está séria, todo cuidado é pouco para evitar a entrada desses softwares maliciosos no smartphone.


  • Os próprios antivírus causam esses trojans..

    Conta desativadaConta desativada


  • Mesmo sabendo que a maior parte desses aí deve ser usuários mais leigos... ainda acho que a Google deveria melhorar e muito sua loja para barrar isso aí... Na teoria deveríamos comprar o celular e no mínimo ter uma loja segura para baixar App's já que "pagamos" por isso :)

    Conta desativadaConta desativada


  • Eu, sempre que lembro, faço uma busca por permissões de aplicativos nas configurações do aparelho.
    Nenhum aplicativo tem acesso a minha localização, tanto que o localizador do meu celular sempre fica desligado. Escolho quem vai ter acesso a câmera, contatos, microfone, telefone, SMS e outros. Se eu ver que tem um aplicativo que, por exemplo, quer ter acesso aos meus contatos e ele é um simples compilador de linguagem de programação, eu vou nas permissões e desativo esse acesso. Caso o aplicativo não permita isso, eu prefiro desinstalar o aplicativo.
    Eu usei o exemplo desse tipo de aplicativo porque eu já tive problemas com um desse no meu tablet. Ele queria ter acesso aos meus contatos pra quê? Será que ele queria avisar pra todos eles (os meus contatos) que eu conhecia linguagens de programação? Ou será que ele queria pedir ajuda pros meus contatos pra resolver as questões de linguagem de programação na prova?

    Conta desativadaConta desativadaConta desativadaConta desativadaConta desativadaConta desativada


  • Usuários leigos precisam de anti virus. Quem já trabalha no ramo é mais cauteloso e informado sobre o assunto. 😉✌️

    Conta desativada


  • Por isso que eu uso o Norton Security Plus assinatura anual e recomendo ele verificar o aplicativo antes mesmo de ser instalado no aparelho fora as outras funções dele bloquear o Smartphone remotamente, localização via satélite, comandos de localização via mensagem, bloqueio se tirar o chip, limpeza de todos os arquivos por comando sms entre outras funções.


  • eita tem que haver um cuidado maior da Google com isso pq nós usuários ficamos vulneráveis mesmo

    Conta desativadaConta desativadaConta desativadaConta desativadaConta desativada


  • Precisa sim um controle maior do Google em relação a Playstore, como tbm precisa tbm de mais cautela do usuário! Não estou aqui pra defender o Google, mas muitos usuários tbm instalam tudo sem ao menos ler as permissões que o app solicita antes de ser instalado! E tem ainda tbm a opção de outras lojas tbm como por exemplo o ApkPure!

    Conta desativadaConta desativadaConta desativada


  • Passou da hora da Google rever seus conceitos sobre segurança e qualidade na sua loja , menos quantidade é maior qualidade é a solução , obviamente com controle rígido.


  • Google não tem controle nenhum sobre o que está na Play.


  • Falta interesse da Google em amenizar/sanar o problema, essa loja vem perdendo a credibilidade quando o assunto é "segurança".

Mostrar todos os comentários