Alerta! Estes aplicativos Android estão roubando dados bancários


Um total de 12 aplicativos Android maliciosos na Google Play Store estão roubando detalhes de contas bancárias das pessoas, e esses aplicativos foram baixados 300.000 vezes, de acordo com pesquisadores da ThreatFabric.

Em uma postagem de blog, os especialistas em segurança cibernética apontaram que tais aplicativos apenas introduzem o conteúdo do malware por meio de fontes de terceiros após serem baixados da Google Play Store.

Os aplicativos Android maliciosos na Google Play store identificados pelos pesquisadores incluíram QR Scanner, QR Scanner 2021, PDF Document Scanner Free, PDF Document Scanner, Two Factor Authenticator, Protection Guard, QR CreatorScanner, Master Scanner Live, CryptoTracker e Gym and Fitness Treinador.

Os pesquisadores dizem que esses aplicativos fazem parte de quatro famílias de malware – Anatsa, Alien, Hydra, Ermac – que são projetados para roubar senhas de bancos dos usuários, bem como códigos de autenticação de dois fatores. O malware ainda captura o que você digita e faz capturas de tela dos telefones dos usuários.

A família de malware Anatsa, de acordo com o relatório, foi baixada mais de 100.000 vezes. Deve-se notar que tais aplicativos têm críticas positivas na Google Play Store, o que os faria parecer mais legítimos.

O Google tentou resolver o problema introduzindo várias restrições para apreender a distribuição de aplicativos fraudulentos. Mas, o que torna esses aplicativos difíceis de detectar é que eles têm uma pegada maliciosa muito pequena, que não é detectada pela Google Play Store.

“Esses aplicativos atraem os usuários, oferecendo conteúdo adicional por meio de atualizações de terceiros. Em alguns casos, dizem que os operadores de malware acionaram manualmente atualizações maliciosas após rastrear a localização geográfica dos dispositivos infectados ”, acrescentaram os pesquisadores.

Anteriormente, em 2020, o cavalo de Troia Joker encontrou seu caminho para a Google Play Store, afetando os usuários ao inscrevê-los em assinaturas pagas sem o seu consentimento.

No entanto, existem etapas que você pode seguir para evitar a instalação acidental de malware em seu dispositivo. O mais importante neste caso é baixar um software antivírus eficaz, que pode escanear cada novo aplicativo baixado e monitorá-lo em busca de qualquer atividade suspeita.





Fonte: Fonte: R7