Na Google Play Store, às vezes, uma falha de segurança acaba empurrando malwares em dispositivos Android. Se na página verdadeira ainda encontramos falha de segurança, imagine uma página falsa. Agora, por exemplo, uma página falsa da Play Store está espalhando malwares.
De acordo com o BleepingComputer, um cavalo de Troia bancário do Android direcionado ao Itaú Unibanco, um banco com 55 milhões de clientes em todo o mundo, implantou um truque incomum para se espalhar para dispositivos.
Google Play Store falsa dissemina malware
Os atores configuraram uma página que se parece muito com a loja de aplicativos Google Play oficial do Android para induzir os visitantes a pensar que estão instalando o aplicativo a partir de um serviço confiável. O malware finge ser o aplicativo bancário oficial do Itaú Unibanco e possui o mesmo ícone do aplicativo legítimo.
Se o usuário clicar no botão “Instalar”, será oferecido o download do APK, o que é o primeiro sinal do golpe. Os aplicativos da Google Play Store são instalados por meio da interface da loja, nunca solicitando que o usuário baixe e instale programas manualmente.
O malware sequestra o aplicativo real do banco
Pesquisadores da Cyble (Via: BleepingComputer) analisaram o malware, descobrindo que, ao ser executado, ele tenta abrir o aplicativo Itaú real na própria Play Store. Se for bem-sucedido, ele usa o aplicativo real para realizar transações fraudulentas, alterando os campos de entrada do usuário.
O aplicativo não solicita nenhuma permissão perigosa durante a instalação, evitando assim levantar suspeitas ou arriscar a detecção de ferramentas antivírus. Em vez disso, o objetivo é aproveitar o serviço de acessibilidade, que é tudo de que o malware móvel precisa para contornar toda a segurança em sistemas Android.
Como explica um relatório recente do Security Research Labs, estamos lidando com uma pandemia de abuso de acessibilidade de malware do Android agora, e o Google ainda não conseguiu resolver o ponto fraco visado. Dessa forma, apenas o usuário tem a chance de detectar os sinais de abuso e interromper o malware antes que ele execute ações destrutivas no dispositivo.
De acordo com o BleepingComputer, os sites usados ??para distribuir os APKs maliciosos foram relatados e colocados off-line por enquanto, mas os atores podem retornar por meio de domínios diferentes.
Utilize aplicativos de bancos apenas baixados diretamente da Play Store. Para garantir a segurança máxima da conta, use uma senha forte e habilite a autenticação multifator no aplicativo. Se você precisar instalar APKs de fora da loja, examine cuidadosamente as solicitações de permissão durante e após a instalação.
Por fim, verifique regularmente e certifique-se de que o Google Play Protect esteja ativado em seu dispositivo Android. Assim, você pode acabar se livrando de um ataque de malware.
Via: BleepingComputer