Aplicação na Google Play Store estava a roubar dados bancários das vítimas
De tempos a tempos surgem algumas aplicações na Google Play Store que conseguem contornar as medidas de proteção da empresa, começando a distribuir malware para quem instale as mesmas.
Foi exatamente esse o caso para uma nova aplicação, descoberta pelos investigadores da empresa de segurança Zscaler ThreatLabz. De acordo com os mesmos, foram recentemente descobertas mais de 50 aplicações na Play Store que continham um malware conhecido como “Xenomorph”.
As aplicações mascaravam-se de apps úteis para o dia a dia dos utilizadores, como gestores de tarefas diárias ou blocos de notas, mas em segundo plano continham o malware, que tinha como foco roubar dados associados às contas bancárias das vítimas.
Segundo os investigadores, o malware foca-se em apps bancárias de diversos países, e tenta recolher os dados de login nas mesmas, ou dados que possam permitir aos atacantes aceder aos fundos.
Além disso, o malware pode ainda ver e obter os conteúdos de notificações e mensagens SMS, possivelmente para obter dados de autenticação que possam ser necessários para as tarefas bancárias – e que muitas vezes são enviados via SMS.
Uma das aplicações que foi descoberta tinha o nome de “Todo: Day Manager”, e aparentava tratar-se de uma simples app de gestão de tarefas do dia. A mesma até funcionava como seria de esperar, mas em segundo plano realizava o roubo dos dados. As vitimas podem nem se aperceber que foram afetadas até ser demasiado tarde.
Apesar de a Play Store ainda continuar a ser um dos locais mais seguros para instalar aplicações no Android, ao mesmo tempo os utilizadores devem ter atenção a qualquer aplicação nova ou pouco usada, bem como dos comentários de outros utilizadores deixados no serviço.