Este Malware esconde-se, de acordo com a Avast, em aplicações que incluem um conversor de moeda. Infelizmente, vemos isto acontecer frequentemente, o Google faz o que pode para manter um alto nível de segurança no ecossistema Android, mas há sempre batalhas a travar.
O malware bancário Cerberus está à solta na Google Play Store. Este Malware esconde-se, de acordo com a Avast, em aplicações que incluem um conversor de moeda.
Infelizmente, vemos isto acontecer frequentemente, o Google faz o que pode para manter um alto nível de segurança no ecossistema Android, mas há sempre batalhas a travar.
O Google é regularmente forçado a excluir aplicações que contêm malware às vezes muito perigoso para a segurança dos nossos dados pessoais, onde se incluem dados bancários. Os investigadores da Avast alertam que existem várias aplicações que convertem moeda com o perigoso malware Cerberus.
O malware estava oculto numa aplicação chamada “Calculadora de moneda” em espanhol – esta aplicação foi instalada 10.000 vezes.
O problema é que os hackers conseguiram contornar os antivírus do Google. Para isso, eles fizeram com que a aplicação se comportasse perfeitamente de maneira legítima durante as primeiras semanas de lançamento. Na verdade a aplicação original não continha nenhum malware.
Mas quando a aplicação foi instalada nos equipamentos de um número suficiente de vítimas, os hackers ativaram uma função oculta da aplicação. O conversor acedia a servidores remotos para instalar outro APK com o código do malware. O Trojan é executado em segundo plano e rouba os dados financeiros assim que o utilizador usa uma aplicação bancária.
O malware também pode ler mensagens de texto para contornar a autenticação de fator duplo.
O conversor e os seus servidores de comando foram já colocados offline. Infelizmente, este provavelmente não é o fim da história: como explicam os investigadores da Avast, é provável que o mesmo grupo de piratas esteja de olho em outra aplicação da Play Store com a mesma técnica – o que complica bastante a sua detecção.
Fiquem atentos ao que instalam.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Fundador do Androidgeek.pt. Trabalho em TI há dez anos. Apaixonado por tecnologia, Publicidade, Marketing Digital, posicionamento estratégico, e claro Android <3
Post anterior