AntiVirus na Play Store infetado com Trojan Bancário SharkBot

Embora alegue ser uma aplicação antivírus legítima, na realidade contém código malicioso que pode ser utilizado para roubar informação pessoal e realizar outras atividades ilegais. De momento, a aplicação ainda não foi retirada da Play Store.

Enquanto a maioria dos utilizadores de Android assumem que a Play Store é um local seguro para descarregar aplicações, um novo relatório de investigadores de segurança descobriu que uma aplicação antivírus em particular é de facto uma ferramenta para trojans bancários. O Malware, que se chama SharkBot, foi descoberto por investigadores Grupo NCC . Embora alegue ser uma aplicação antivírus legítima, na realidade contém código malicioso que pode ser utilizado para roubar informação pessoal e realizar outras atividades ilegais. De momento, a aplicação ainda não foi retirada da Play Store. Contudo, isto realça a importância de ser cauteloso ao descarregar aplicações, mesmo a partir de fontes oficiais como a Play Store. Pesquise sempre uma aplicação antes de a descarregar, e certifique-se de que o programador, o número de downloads e os comentários dos utilizadores afiançam que se trata de uma aplicação segura.

SharkBot das profundezas da internet

O trojan de acesso remoto SharkBot foi visto pela primeira vez na natureza em Outubro de 2021. Os investigadores de segurança de Cleafy descobriram-no e concluíram que era único, sem qualquer ligação a malware como TeaBot ou Xenomorph. — E tinha algumas funções notavelmente sofisticadas e insidiosas, uma das quais é nova no Android e permite aos atacantes mover dinheiro automaticamente para fora das contas da vítima, sem necessidade de intervenção humana. Como os investigadores britânicos de segurança informática descobriram, um SharkBot actualizado está escondido dentro de uma aplicação antivírus de aparência inocente que ainda se encontra disponível na Loja Play do Google a partir de sábado.

AntiVirus na Play Store infetado com Trojan Bancário SharkBot 1

Investigadores do Grupo NCC publicaram um relatório no início desta semana, que revelou como funciona o SharkBot e como este acabou por contornar as medidas de segurança da Play Store. A aplicação maliciosa funciona como um comprimido de veneno de três camadas, com uma camada disfarçada de antivírus e a segunda camada como uma versão reduzida do SharkBot, que depois é actualizada descarregando a versão completa do malware. É quando vai funcionar usando uma variedade de tácticas para saquear as contas bancárias das vítimas.

AntiVirus na Play Store infetado com Trojan Bancário SharkBot 2

Source: Play Store 

Segundo o NCC, o SharkBot pode realizar um “ataque de sobreposição” no momento em que detecta uma aplicação bancária activa. O SharkBot lança um ecrã que se parece com o banco em questão, pronto para lhe fornecer as suas credenciais de login. O programa também activa um keylogger que envia o que quer que escreva para os servidores do atacante – e não se limita a interceptar mensagens SMS, mas pode também escondê-las. O software pode até sequestrar notificações recebidas e enviar mensagens que se originam com o comando e controlo do atacante. Em última análise, o SharkBot pode utilizar estes métodos para assumir o controlo completo de um smartphone Android.

Felizmente, esta aplicação maliciosa em particular não se espalhou muito mais do que 1.000 downloads – até agora. Contudo, se descarregou o falso “Antivírus, Super Limpador” da Play Store, apague-o imediatamente e considere a possibilidade de ter de limpar totalmente o seu telefone. Este é um tubarão que não verá chegar, graças a uma barbatana dorsal a sair da água.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!