Trojan se espalha através de apps simples na Play Store e rouba dados bancários

AndroidPIT virus 1
© nextpit

Vírus, trojans e malwares não são exclusividades dos computadores de mesa. Usuários de Android também precisam estar atento a esses problemas. E, embora a Google trabalhe ativamente para manter sua loja de apps limpa, não há como evitar alguns intrusos.

Frequentemente a Google varre a Play Store do Android atrás de apps maliciosos que prejudicam o usuário de alguma forma. Porém, recentemente, especialistas em ameaças mobile da Avast, ESET e SfyLabs divulgaram um relatório em que mostram que apps simples burlaram os sistemas de vigilância da Google facilmente.

bankbot2
Apps de lanterna continham o BankBot / © Avast

Como? Os golpistas criaram múltiplas contas, publicaram apps enganosamente simples como os de lanterna e do jogo paciência e inseriram neles uma manobra que só lança o trojan duas horas após o usuário dar acesso de Administrador aos apps.

Os vírus móveis inseridos em questão são variações do BankBot, um trojan que, ao ser instalado, procura por apps de banco e consegue acesso a eles, inserindo uma camada extra sobre os apps e roubando dados de login quando o usuário digita algo no app do banco.

O artigo publicado pelas três empresas lista os apps de banco que eram visados pelos apps, e são todos de países como Estados Unidos, Austrália, Alemanha, Portugal, Espanha, Polônia, entre outros. Porém, não há como saber ainda se o vírus consegue ou não ter acesso a apps de bancos brasileiros, uma vez que as empresas conseguiram identificar apenas alguns pacotes do malware.

bankbot1
Apps de limpeza e do jogo solitário em várias contas também estavam infectados / © Avast

Já identificados, os apps encontrados pelas empresas foram removidos pela Google da Play Store, mas outros podem estar infectados. Para evitar contaminações, o artigo divulgado dá algumas dicas aos usuários:

  • Confirme se o aplicativo que você está usando é um aplicativo bancário verificado. Se a interface parecer desconhecida ou diferente, verifique com a equipe de atendimento ao cliente do banco;
  • Use a autenticação de dois fatores se o seu banco o oferecer essa opção;
  • Baixe apps apenas em lojas de aplicativos confiáveis, como o Google Play ou a App Store da Apple. Embora o malware tenha sido encontrado na Play Store, sua carga útil foi baixada de uma fonte externa. Se você desativar a opção de baixar aplicativos de outras fontes, você estará a salvo deste tipo de trojan bancário no seu aparelho;
  • Antes de baixar um novo app, verifique as classificações de usuários. Se outros usuários se queixarem de uma experiência de usuário ruim, pode ser um app a se evitar;
  • Preste atenção às permissões que um aplicativo solicita. Se um aplicativo de lanterna solicitar acesso a seus contatos, fotos e arquivos de mídia, isso pode ser um problema grave;
  • Muitas vezes, o malware pedirá para se tornar o administrador do dispositivo para obter controle sobre seu dispositivo. Não dê essa permissão a qualquer app, a menos que você saiba que isso realmente é necessário para um aplicativo funcionar.

E você? Confia nos apps que estão na Play Store?

Fonte: Avast Blog

Ir para o comentário (62)
Stella Dauer

Stella Dauer
Editora

Editora no AndroidPIT, criadora do EuTestei. Ama pombos, cães, animais em geral e absorve tecnologia no dia a dia. Usa smartphones desde quando a Nokia reinava.

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
62 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • 18
    Geofilho Ferreira Moraes 23/11/2017 Link para o comentário

    Stella escreve: "Baixe apps apenas em lojas de aplicativos confiáveis".
    O tal aplicativo foi baixado de uma loja confiável né, ou que deveria ser confiável né. Rsrsrs.

    Conta desativada


  • 85
    Conta desativada 23/11/2017 Link para o comentário

    Cara inovador a minha conta é bem provável que fique com pena, e faça é um depósito ou invés de roubar Hahaha

    Conta desativada


  • 63
    José Luís Silva Martiniano 23/11/2017 Link para o comentário

    A situação está séria, todo cuidado é pouco para evitar a entrada desses softwares maliciosos no smartphone.


  • Lucas Spena 5
    Lucas Spena 23/11/2017 Link para o comentário

    Os próprios antivírus causam esses trojans..

    Conta desativadaConta desativada


  • Luciano Diniz 31
    Luciano Diniz 22/11/2017 Link para o comentário

    Mesmo sabendo que a maior parte desses aí deve ser usuários mais leigos... ainda acho que a Google deveria melhorar e muito sua loja para barrar isso aí... Na teoria deveríamos comprar o celular e no mínimo ter uma loja segura para baixar App's já que "pagamos" por isso :)

    Conta desativadaConta desativada


  • AC&MM 72
    AC&MM 22/11/2017 Link para o comentário

    Eu, sempre que lembro, faço uma busca por permissões de aplicativos nas configurações do aparelho.
    Nenhum aplicativo tem acesso a minha localização, tanto que o localizador do meu celular sempre fica desligado. Escolho quem vai ter acesso a câmera, contatos, microfone, telefone, SMS e outros. Se eu ver que tem um aplicativo que, por exemplo, quer ter acesso aos meus contatos e ele é um simples compilador de linguagem de programação, eu vou nas permissões e desativo esse acesso. Caso o aplicativo não permita isso, eu prefiro desinstalar o aplicativo.
    Eu usei o exemplo desse tipo de aplicativo porque eu já tive problemas com um desse no meu tablet. Ele queria ter acesso aos meus contatos pra quê? Será que ele queria avisar pra todos eles (os meus contatos) que eu conhecia linguagens de programação? Ou será que ele queria pedir ajuda pros meus contatos pra resolver as questões de linguagem de programação na prova?

    Conta desativadaConta desativadaConta desativadaConta desativadaConta desativadaConta desativada


  • Léo Walk 58
    Léo Walk 22/11/2017 Link para o comentário

    Usuários leigos precisam de anti virus. Quem já trabalha no ramo é mais cauteloso e informado sobre o assunto. 😉✌️

    Conta desativada


  • Kerssy Jhonnes Wistherpon 32
    Kerssy Jhonnes Wistherpon 22/11/2017 Link para o comentário

    Por isso que eu uso o Norton Security Plus assinatura anual e recomendo ele verificar o aplicativo antes mesmo de ser instalado no aparelho fora as outras funções dele bloquear o Smartphone remotamente, localização via satélite, comandos de localização via mensagem, bloqueio se tirar o chip, limpeza de todos os arquivos por comando sms entre outras funções.


  • Victor Lima 78
    Victor Lima 22/11/2017 Link para o comentário

    eita tem que haver um cuidado maior da Google com isso pq nós usuários ficamos vulneráveis mesmo

    Conta desativadaConta desativadaConta desativadaConta desativadaConta desativada


  • Deivis Schuman 124
    Deivis Schuman 22/11/2017 Link para o comentário

    Precisa sim um controle maior do Google em relação a Playstore, como tbm precisa tbm de mais cautela do usuário! Não estou aqui pra defender o Google, mas muitos usuários tbm instalam tudo sem ao menos ler as permissões que o app solicita antes de ser instalado! E tem ainda tbm a opção de outras lojas tbm como por exemplo o ApkPure!

    Conta desativadaConta desativadaConta desativada


  • 73
    Jairo rios 22/11/2017 Link para o comentário

    Passou da hora da Google rever seus conceitos sobre segurança e qualidade na sua loja , menos quantidade é maior qualidade é a solução , obviamente com controle rígido.

    Lígia B.Alexandre AbreuConta desativadaConta desativadaConta desativadaLuciano DinizDanielConta desativada


    • Luciano Diniz 31
      Luciano Diniz 22/11/2017 Link para o comentário

      Exatamente...

      Conta desativada


  • Phelipe B. 67
    Phelipe B. 22/11/2017 Link para o comentário

    Google não tem controle nenhum sobre o que está na Play.

    Conta desativadaAlexandre AbreuConta desativadaConta desativadaConta desativadaLuciano DinizDeivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 22/11/2017 Link para o comentário

      Parece que não tem mesmo brother Breves!

      Conta desativadaConta desativadaConta desativada


    • Ilan E. 40
      Ilan E. 22/11/2017 Link para o comentário

      A Play Store é uma terra sem lei.

      Conta desativadaDeivis SchumanConta desativadaConta desativada


      • 99
        Conta desativada 22/11/2017 Link para o comentário

        Isso

        Conta desativadaDeivis Schuman


    • Luciano Diniz 31
      Luciano Diniz 22/11/2017 Link para o comentário

      Exatamente...

      Conta desativadaDeivis SchumanConta desativada


  • Daniel 70
    Daniel 22/11/2017 Link para o comentário

    Falta interesse da Google em amenizar/sanar o problema, essa loja vem perdendo a credibilidade quando o assunto é "segurança".

    Conta desativadaDeivis SchumanDavid CDConta desativada


    • 93
      Conta desativada 22/11/2017 Link para o comentário

      Verdade Daniel, deveriam se espelhar e copiar a loja da Apple no quesito segurança!

      Como diz o velho ditado:

      Quantidade não é qualidade!

      Luciano DinizDeivis SchumanDavid CDDaniel


      • Daniel 70
        Daniel 22/11/2017 Link para o comentário

        É vdd Marcelo, a Apple faz escola quando o assunto é segurança na sua loja de apps.

        Conta desativadaConta desativadaLuciano DinizDeivis SchumanDavid CDConta desativada


    • David CD 80
      David CD 22/11/2017 Link para o comentário

      Infelizmente Daniel, isso será um problema que dificilmente veremos uma solução à curto prazo. Há muito tempo que a play store é um lugar aonde temos que ler bem o que estamos baixando.

      Conta desativadaConta desativadaDanielDeivis SchumanConta desativada


      • 93
        Conta desativada 22/11/2017 Link para o comentário

        Exatamente CD.

        Conta desativadaDavid CDDanielDeivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 22/11/2017 Link para o comentário

      Concordo com vcs brothers!

      Conta desativadaConta desativadaDanielConta desativada


  • 84
    Conta desativada 22/11/2017 Link para o comentário

    NOVIDADEEE MUITA NOVIDADE APP MALICIOSO NA GOOGLE PLAY TO SUPER SURPRESO 🙄

    Conta desativadaDeivis SchumanDavid CDConta desativadaDaniel


    • 93
      Conta desativada 22/11/2017 Link para o comentário

      Tem somente um pouquinho Franco! rs...

      Conta desativadaConta desativadaDeivis SchumanDavid CDDaniel


      • 84
        Conta desativada 22/11/2017 Link para o comentário

        nada neri imagina deve ter só 1 ou 2 coisa rara po kkkk

        Conta desativadaConta desativada


    • David CD 80
      David CD 22/11/2017 Link para o comentário

      Kkkkk Eu que nunca iria esperar por algo assim, ainda mais sendo da Google.

      Conta desativadaConta desativadaDeivis SchumanConta desativada


      • 84
        Conta desativada 22/11/2017 Link para o comentário

        kkkkkkkk né mano loja super segura e confiavel

        Conta desativadaDavid CDConta desativada


    • Deivis Schuman 124
      Deivis Schuman 22/11/2017 Link para o comentário

      Franco ao extremo!

      Conta desativadaConta desativadaConta desativadaConta desativada


      • 84
        Conta desativada 22/11/2017 Link para o comentário

        Franco pistola kk

        Deivis SchumanConta desativada


      • Deivis Schuman 124
        Deivis Schuman 23/11/2017 Link para o comentário

        Hahahahahahaaa

        Conta desativada


  • Paulo Melo 15
    Paulo Melo 22/11/2017 Link para o comentário

    Nenhum smartphone Android é livre de vírus e spywares. Tem que proteger com um app antivírus. Eu não sofri esses tipos de ataques no meu cel. Nunca!!!


    • 84
      Conta desativada 22/11/2017 Link para o comentário

      " com app de antvirus" maior parte desses apps q colocam os virus no aparelho mano , sai dessa

      Conta desativadaConta desativadaDeivis SchumanDavid CDConta desativadaDaniel


    • Daniel 70
      Daniel 22/11/2017 Link para o comentário

      SO Android não precisa de antivirus! O que falta é mais engajamento da Google com a segurança dessa loja.

      Conta desativadaConta desativadaDeivis SchumanDavid CDConta desativada


      • 93
        Conta desativada 22/11/2017 Link para o comentário

        Concordo Daniel, antivírus são totalmente dispensáveis no Android.

        Conta desativadaDanielDeivis SchumanDavid CD


      • 84
        Conta desativada 22/11/2017 Link para o comentário

        Antvirus foi feito pra pegar leigo Ate no iphone tem app de antvirus coisa q n serve pra nada fora q muitos aparelhos ja vem com algo pra proteger ao menos os da samsung tem um " antivirus" la q alias eu deixo ate desativado pq eu sei oq instalo no meu aparelho entao n tenho medo de virus

        Conta desativadaDanielConta desativadaConta desativada


      • 99
        Conta desativada 22/11/2017 Link para o comentário

        Concordo Daniel

        Conta desativadaDaniel


    • David CD 80
      David CD 22/11/2017 Link para o comentário

      Até hoje não tenho antivírus no meu smartphone. É muito, mas muito dispensável os antivírus disponíveis na play store.

      Conta desativadaDanielConta desativada


    • Deivis Schuman 124
      Deivis Schuman 22/11/2017 Link para o comentário

      Eu nunca usei antivirus nem no cel nem no PC e nunca sofri com vírus!

      Conta desativadaConta desativadaDanielConta desativada


      • Daniel 70
        Daniel 22/11/2017 Link para o comentário

        Melhor antivírus é um usuário conciente!

        Conta desativadaDeivis SchumanConta desativada


      • 84
        Conta desativada 22/11/2017 Link para o comentário

        unico " virus" q vi ate hoje no celular e nem foi no meu é aqueles app maliciosos q instalam um app " invisivel" q fica mostrando propaganda ate quando vc ta vendo aquele seu videozinho +18 mas pra mim isso nem virus é é so um app q se instala em segundo plano e ativa funçao de admin é so desativar e excluir

        Conta desativadaDeivis SchumanConta desativadaConta desativada


      • 85
        Conta desativada 23/11/2017 Link para o comentário

        Atrapalhar o vídeo +18 é sacanagem já kkkkkk, tem tanta hora pra aparecer propaganda... 😂


      • 40
        Conta desativada 14/04/2018 Link para o comentário

        kkkkkkkkkkkkkk
        Fanfarrões!


  • 54
    Conta desativada 22/11/2017 Link para o comentário

    Quem lê esses pedidos de permissões? Só clicam em permitir sem prestar atenção no que o mesmo está pedindo. Poucas pessoas leem e fazem com consciência. Uma coisa que precisamos saber é que por mais segurança que as empresas tenham, sempre vai ter hackers mal intencionados, bandidos do mundo digital trabalhando todos os dias para burlar a segurança. Outra coisa importante, é que se vamos instalar um app da playstore e logo jogo para outros sites, o usuário tem que ver que tem coisa errada. Eu nunca confiei na playstore, sempre tenho um pé atrás.

    Conta desativadaConta desativadaDeivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 22/11/2017 Link para o comentário

      Sim brother, falta tbm o usuário ser mais cauteloso!
      Mas que precisa de mais rigor por parte do Google precisa!

      Conta desativadaConta desativadaDanielConta desativada


  • 5
    Alexandre Suárez 22/11/2017 Link para o comentário

    É só não baixar nada com nome russo como desenvolvedor. Simples!


  • David CD 80
    David CD 22/11/2017 Link para o comentário

    Que vergonha Google. Que vergonha. Que vergonha.

    Conta desativadaDeivis SchumanConta desativadaDanielConta desativada


    • 99
      Conta desativada 22/11/2017 Link para o comentário

      QUE VERGONHA...

      Deivis SchumanDavid CDConta desativadaDaniel


    • 84
      Conta desativada 22/11/2017 Link para o comentário

      pra google deve ser orgulho pq todo mes aparece um

      Conta desativadaDeivis SchumanDavid CDConta desativada


    • Deivis Schuman 124
      Deivis Schuman 22/11/2017 Link para o comentário

      Precisa e melhorar muito a segurança!

      Conta desativadaConta desativadaConta desativada


  • 99
    Conta desativada 22/11/2017 Link para o comentário

    Não confio na maioria dos apps na Play Store...
    A Google tem que fazer uma limpeza urgente!

    Conta desativadaDeivis SchumanConta desativadaDanielDavid CD


    • David CD 80
      David CD 22/11/2017 Link para o comentário

      É nisso que o Android perde feio ainda para o IOS, segurança! E acho que eles nem ligam pra isso.

      Conta desativadaConta desativadaDanielConta desativada


      • 99
        Conta desativada 22/11/2017 Link para o comentário

        Também acho brother CD

        Conta desativadaDavid CDConta desativadaDaniel


      • 93
        Conta desativada 22/11/2017 Link para o comentário

        Concordo com o relator!

        Conta desativadaDavid CD


    • 84
      Conta desativada 22/11/2017 Link para o comentário

      Idem eu confio mais no apkmirror do que na google play

      Conta desativadaConta desativadaDavid CDConta desativadaDaniel


      • Daniel 70
        Daniel 22/11/2017 Link para o comentário

        Dois Franco, confio mais no Apk Mirror!

        Conta desativadaConta desativadaConta desativadaDavid CDConta desativada


      • 93
        Conta desativada 22/11/2017 Link para o comentário

        3

        Conta desativadaConta desativadaDanielConta desativadaDavid CD


      • David CD 80
        David CD 22/11/2017 Link para o comentário

        4

        Conta desativadaConta desativadaDanielConta desativadaConta desativada


      • 85
        Conta desativada 23/11/2017 Link para o comentário

        Apk mirror é excelente, só falta o apk do apk mirror kkkkkk, ia facilitar muito...

        Conta desativada


    • Deivis Schuman 124
      Deivis Schuman 22/11/2017 Link para o comentário

      Precisa urgentemente mesmo brother robozinho!

      Conta desativadaConta desativadaDanielConta desativada


    • 85
      Conta desativada 23/11/2017 Link para o comentário

      Hoje em dia dificilmente fico baixando aplicativos novos para testar, a não ser que sejam bem recomendados. Não dá pra para confiar muito no que há na Google play...


  • WeydsonAlbuquerque 7
    WeydsonAlbuquerque 22/11/2017 Link para o comentário

    Obrigado pelas dicas, ótimo.

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.