Trojan se espalha através de apps simples na Play Store e rouba dados bancários
Vírus, trojans e malwares não são exclusividades dos computadores de mesa. Usuários de Android também precisam estar atento a esses problemas. E, embora a Google trabalhe ativamente para manter sua loja de apps limpa, não há como evitar alguns intrusos.
Frequentemente a Google varre a Play Store do Android atrás de apps maliciosos que prejudicam o usuário de alguma forma. Porém, recentemente, especialistas em ameaças mobile da Avast, ESET e SfyLabs divulgaram um relatório em que mostram que apps simples burlaram os sistemas de vigilância da Google facilmente.
Como? Os golpistas criaram múltiplas contas, publicaram apps enganosamente simples como os de lanterna e do jogo paciência e inseriram neles uma manobra que só lança o trojan duas horas após o usuário dar acesso de Administrador aos apps.
Os vírus móveis inseridos em questão são variações do BankBot, um trojan que, ao ser instalado, procura por apps de banco e consegue acesso a eles, inserindo uma camada extra sobre os apps e roubando dados de login quando o usuário digita algo no app do banco.
O artigo publicado pelas três empresas lista os apps de banco que eram visados pelos apps, e são todos de países como Estados Unidos, Austrália, Alemanha, Portugal, Espanha, Polônia, entre outros. Porém, não há como saber ainda se o vírus consegue ou não ter acesso a apps de bancos brasileiros, uma vez que as empresas conseguiram identificar apenas alguns pacotes do malware.
Já identificados, os apps encontrados pelas empresas foram removidos pela Google da Play Store, mas outros podem estar infectados. Para evitar contaminações, o artigo divulgado dá algumas dicas aos usuários:
- Confirme se o aplicativo que você está usando é um aplicativo bancário verificado. Se a interface parecer desconhecida ou diferente, verifique com a equipe de atendimento ao cliente do banco;
- Use a autenticação de dois fatores se o seu banco o oferecer essa opção;
- Baixe apps apenas em lojas de aplicativos confiáveis, como o Google Play ou a App Store da Apple. Embora o malware tenha sido encontrado na Play Store, sua carga útil foi baixada de uma fonte externa. Se você desativar a opção de baixar aplicativos de outras fontes, você estará a salvo deste tipo de trojan bancário no seu aparelho;
- Antes de baixar um novo app, verifique as classificações de usuários. Se outros usuários se queixarem de uma experiência de usuário ruim, pode ser um app a se evitar;
- Preste atenção às permissões que um aplicativo solicita. Se um aplicativo de lanterna solicitar acesso a seus contatos, fotos e arquivos de mídia, isso pode ser um problema grave;
- Muitas vezes, o malware pedirá para se tornar o administrador do dispositivo para obter controle sobre seu dispositivo. Não dê essa permissão a qualquer app, a menos que você saiba que isso realmente é necessário para um aplicativo funcionar.
E você? Confia nos apps que estão na Play Store?
Fonte: Avast Blog
Stella escreve: "Baixe apps apenas em lojas de aplicativos confiáveis".
O tal aplicativo foi baixado de uma loja confiável né, ou que deveria ser confiável né. Rsrsrs.
Cara inovador a minha conta é bem provável que fique com pena, e faça é um depósito ou invés de roubar Hahaha
A situação está séria, todo cuidado é pouco para evitar a entrada desses softwares maliciosos no smartphone.
Os próprios antivírus causam esses trojans..
Mesmo sabendo que a maior parte desses aí deve ser usuários mais leigos... ainda acho que a Google deveria melhorar e muito sua loja para barrar isso aí... Na teoria deveríamos comprar o celular e no mínimo ter uma loja segura para baixar App's já que "pagamos" por isso :)
Eu, sempre que lembro, faço uma busca por permissões de aplicativos nas configurações do aparelho.
Nenhum aplicativo tem acesso a minha localização, tanto que o localizador do meu celular sempre fica desligado. Escolho quem vai ter acesso a câmera, contatos, microfone, telefone, SMS e outros. Se eu ver que tem um aplicativo que, por exemplo, quer ter acesso aos meus contatos e ele é um simples compilador de linguagem de programação, eu vou nas permissões e desativo esse acesso. Caso o aplicativo não permita isso, eu prefiro desinstalar o aplicativo.
Eu usei o exemplo desse tipo de aplicativo porque eu já tive problemas com um desse no meu tablet. Ele queria ter acesso aos meus contatos pra quê? Será que ele queria avisar pra todos eles (os meus contatos) que eu conhecia linguagens de programação? Ou será que ele queria pedir ajuda pros meus contatos pra resolver as questões de linguagem de programação na prova?
Usuários leigos precisam de anti virus. Quem já trabalha no ramo é mais cauteloso e informado sobre o assunto. 😉✌️
Por isso que eu uso o Norton Security Plus assinatura anual e recomendo ele verificar o aplicativo antes mesmo de ser instalado no aparelho fora as outras funções dele bloquear o Smartphone remotamente, localização via satélite, comandos de localização via mensagem, bloqueio se tirar o chip, limpeza de todos os arquivos por comando sms entre outras funções.
eita tem que haver um cuidado maior da Google com isso pq nós usuários ficamos vulneráveis mesmo
Precisa sim um controle maior do Google em relação a Playstore, como tbm precisa tbm de mais cautela do usuário! Não estou aqui pra defender o Google, mas muitos usuários tbm instalam tudo sem ao menos ler as permissões que o app solicita antes de ser instalado! E tem ainda tbm a opção de outras lojas tbm como por exemplo o ApkPure!
Passou da hora da Google rever seus conceitos sobre segurança e qualidade na sua loja , menos quantidade é maior qualidade é a solução , obviamente com controle rígido.
Exatamente...
Google não tem controle nenhum sobre o que está na Play.
Parece que não tem mesmo brother Breves!
A Play Store é uma terra sem lei.
Isso
Exatamente...
Falta interesse da Google em amenizar/sanar o problema, essa loja vem perdendo a credibilidade quando o assunto é "segurança".
Verdade Daniel, deveriam se espelhar e copiar a loja da Apple no quesito segurança!
Como diz o velho ditado:
Quantidade não é qualidade!
É vdd Marcelo, a Apple faz escola quando o assunto é segurança na sua loja de apps.
Infelizmente Daniel, isso será um problema que dificilmente veremos uma solução à curto prazo. Há muito tempo que a play store é um lugar aonde temos que ler bem o que estamos baixando.
Exatamente CD.
Concordo com vcs brothers!
NOVIDADEEE MUITA NOVIDADE APP MALICIOSO NA GOOGLE PLAY TO SUPER SURPRESO 🙄
Tem somente um pouquinho Franco! rs...
nada neri imagina deve ter só 1 ou 2 coisa rara po kkkk
Kkkkk Eu que nunca iria esperar por algo assim, ainda mais sendo da Google.
kkkkkkkk né mano loja super segura e confiavel
Franco ao extremo!
Franco pistola kk
Hahahahahahaaa
Nenhum smartphone Android é livre de vírus e spywares. Tem que proteger com um app antivírus. Eu não sofri esses tipos de ataques no meu cel. Nunca!!!
" com app de antvirus" maior parte desses apps q colocam os virus no aparelho mano , sai dessa
SO Android não precisa de antivirus! O que falta é mais engajamento da Google com a segurança dessa loja.
Concordo Daniel, antivírus são totalmente dispensáveis no Android.
Antvirus foi feito pra pegar leigo Ate no iphone tem app de antvirus coisa q n serve pra nada fora q muitos aparelhos ja vem com algo pra proteger ao menos os da samsung tem um " antivirus" la q alias eu deixo ate desativado pq eu sei oq instalo no meu aparelho entao n tenho medo de virus
Concordo Daniel
Até hoje não tenho antivírus no meu smartphone. É muito, mas muito dispensável os antivírus disponíveis na play store.
Eu nunca usei antivirus nem no cel nem no PC e nunca sofri com vírus!
Melhor antivírus é um usuário conciente!
unico " virus" q vi ate hoje no celular e nem foi no meu é aqueles app maliciosos q instalam um app " invisivel" q fica mostrando propaganda ate quando vc ta vendo aquele seu videozinho +18 mas pra mim isso nem virus é é so um app q se instala em segundo plano e ativa funçao de admin é so desativar e excluir
Atrapalhar o vídeo +18 é sacanagem já kkkkkk, tem tanta hora pra aparecer propaganda... 😂
kkkkkkkkkkkkkk
Fanfarrões!
Quem lê esses pedidos de permissões? Só clicam em permitir sem prestar atenção no que o mesmo está pedindo. Poucas pessoas leem e fazem com consciência. Uma coisa que precisamos saber é que por mais segurança que as empresas tenham, sempre vai ter hackers mal intencionados, bandidos do mundo digital trabalhando todos os dias para burlar a segurança. Outra coisa importante, é que se vamos instalar um app da playstore e logo jogo para outros sites, o usuário tem que ver que tem coisa errada. Eu nunca confiei na playstore, sempre tenho um pé atrás.
Sim brother, falta tbm o usuário ser mais cauteloso!
Mas que precisa de mais rigor por parte do Google precisa!
É só não baixar nada com nome russo como desenvolvedor. Simples!
Que vergonha Google. Que vergonha. Que vergonha.
QUE VERGONHA...
pra google deve ser orgulho pq todo mes aparece um
Precisa e melhorar muito a segurança!
Não confio na maioria dos apps na Play Store...
A Google tem que fazer uma limpeza urgente!
É nisso que o Android perde feio ainda para o IOS, segurança! E acho que eles nem ligam pra isso.
Também acho brother CD
Concordo com o relator!
Idem eu confio mais no apkmirror do que na google play
Dois Franco, confio mais no Apk Mirror!
3
4
Apk mirror é excelente, só falta o apk do apk mirror kkkkkk, ia facilitar muito...
Precisa urgentemente mesmo brother robozinho!
Hoje em dia dificilmente fico baixando aplicativos novos para testar, a não ser que sejam bem recomendados. Não dá pra para confiar muito no que há na Google play...
Obrigado pelas dicas, ótimo.