Novo malware descarregado 150 mil vezes da Google Play Store
Um novo malware foi descoberto na Play Store da Google, que pode ter infetado milhares de dispositivos em vários países, com o objetivo de roubar dados bancários das vítimas.
De acordo com os investigadores da empresa de segurança ThreatFabric, o malware foi apelidado de Anatsa, e terá sido descarregado mais de 150.000 vezes da Google Play Store. O malware focava-se sobretudo a utilizadores na zona europeia.
Os primeiros sinais do malware começaram a surgir em Novembro do ano passado, mas a sua atividade tem vindo a aumentar consideravelmente nas últimas semanas. Cada nova aplicação distribuída na Play Store foca-se em diferentes países, e as apps tendem a surgir regularmente na categoria de Novas aplicações gratuitas da loja da Google, dando ainda mais destaque para as mesmas.
Ao mesmo tempo, o malware tem vindo a evoluir, tirando proveito do serviço de acessibilidade do Android, para infetar os dispositivos até ao Android 13. As apps usadas para distribuir o malware variam consideravelmente, desde aplicações de limpeza do sistema a leitores de PDF.
Um dos exemplos, a aplicação “Phone Cleaner – File Explorer” foi descoberta com o malware, e terá sido descarregada mais de 10.000 vezes antes de ter sido removida da Play Store.
Outra aplicação, com o nome de “PDF Reader: File Manager”, também foi descoberta com a mesma atividade. Neste caso, a aplicação tinha mais de 100.000 downloads até ao momento – e esta ainda se encontra na loja de aplicações, embora deva ser brevemente removida.
Os investigadores afirmam ter descoberto pelo menos cinco aplicações maliciosas:
- Phone Cleaner – File Explorer (com.volabs.androidcleaner)
- PDF Viewer – File Explorer (com.xolab.fileexplorer)
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer (com.appiclouds.phonecleaner)
- PDF Reader: File Manager (com.tragisoap.fileandpdfmanager)
Como sempre, caso tenha instalado alguma destas aplicações, o recomendado será que proceda com a sua remoção imediata. Fique também atento a qualquer atividade suspeita em apps de entidades bancárias ou similares.
Os investigadores afirmam que as apps não realizavam as atividades maliciosas de imediato. Invés disso, o malware era descarregado apenas uma semana depois de a app ser instalada no dispositivo, onde começavam as atividades maliciosas.
As aplicações questionavam pelo acesso ao serviço de acessibilidade do Android para terem a capacidade de recolher dados mais alargados do sistema, nomeadamente de apps bancárias e de pagamentos digitais.