Hackers burlam filtros de segurança da loja do Google e acionam mecanismo que permite a captura de senhas bancárias e controle remoto do smartphone.
Especialistas da empresa de segurança digital Check Point descobriram que alguns aplicativos disponibilizados na Play Store tinham capacidade para instalar em celulares com Android o ladrão de senhas bancárias, “AlienBot”. Ainda segundo os mesmos especialistas, foram identiticadas mais de 100 cargas maliciosas diferentes ligadas a esse software malicioso.
Na investigação conduzida pela Check Point, foi constatado que o inédito código de instalação do “AlienBot”, degisnado como “Clast82 foi o responsável por burlar os filtros de segurança do Google, conseguindo dessa maneira a aprovação na Play Store.
O compontente malicioso do aplicativo só era era ativado após a publicação do aplicativo na Play Store. Essa mudança de estado ocorria por meio de um comando baixado de um servidor de controle acessado pelo aplicativo. No momento em que baixava o instalador do “AlienBot”, o aplicativo solicitava a autorização do usiário para instalar o “ Google Play Services”, um nome falso para o componente malicioso do ladrão de senhas bancárias.
Celulares com versões mais antigas do Android e configurados para permitirem a instalação de aplicativos de fontes desconhecidas oferecem uma enorme vulnerabilidade, pois a instalação desses agentes maliciosos pode ocorrer automaticamente. Por isso, não é recomendado manter essa opção ativa, conforme ilustra a imagem abaixo.
A descoberta dos aplicativos ocorreu no fim do mês de janeiro e em 09 de fevereiro, o Google infornou que os apps não estavam mais disponíveis para download na Play Store.
Grande parte dos aplicativos maliciosos se disfarçam de serviços de VPN, com nomes como por exemplo “PacificVPN, CakeVPN ou então como reprodutores de música, como o “MusicPlayer” e “BeatPlayer”.
Para evitar problemas, recomendamos manter essa opção desativada: