Malware na Google Play Store esconde-se em app de autenticação em duas etapas

Malware smartphone

A autenticação em duas etapas é uma das melhores formas de proteger contas online. No entanto, de nada adianta se a aplicação que é usada para esse fim é ela própria considerada maliciosa.

Foi exatamente isso que os investigadores da empresa de segurança Pradeo recentemente confirmaram, depois de terem descoberto uma aplicação na Google Play Store com malware.

Apelidada de 2FA Authenticator, a aplicação teria sido instalada por mais de 10.000 utilizadores, e segundo os investigadores, era usada para distribuir malware nos sistemas das vítimas.

O malware instalado nos sistemas era conhecido como “Vultur”, sendo bem conhecido por ter como foco o roubo de contas bancárias através das apps oficiais das entidades. Uma vez instalado no sistema, o Vultur começa a analisar quais as apps bancárias no dispositivo, e tenta recolher o máximo de informação das mesmas antes de proceder ao roubo do dinheiro.

página da play Store da app maliciosa

Curiosamente, os atacantes ocultaram a sua atividade sobre uma app de autenticação em duas etapas, onde os códigos que eram colocados na mesma poderiam também ser comprometidos. O primeiro indício de que algo não estaria certo encontrava-se na vasta lista de permissões que a app requeria para a tarefa – muitas das quais longe de serem necessárias para o género de aplicação que se destina.

lista de permissões da app

Como exemplo, a aplicação requeria permissões para autenticação biométrica, o que pode explicar como era capaz de obter acesso às apps bancárias – que normalmente usam este género de autenticação para as suas tarefas.

Os investigadores afirmam que a app foi removida da Play Store em meados de 27 de Janeiro.