Falsos apps bancários do Brasil são nova ameaça no Android

CyberwarHOMEMobilidadeSegurançaSistema Operacional

A inventividade dos criminosos digitais brasileiros alcançou um novo patamar. Se antes o maior problema para usuários móveis eram as páginas mobile de bancos clonadas com propósito de phishing, agora outra preocupação são os apps falsos. Foram relatados dois aplicativos hospedados na loja Google Play, usando nome e identidade visual de bancos brasileiros. O objetivo

A inventividade dos criminosos digitais brasileiros alcançou um novo patamar. Se antes o maior problema para usuários móveis eram as páginas mobile de bancos clonadas com propósito de phishing, agora outra preocupação são os apps falsos.

android bandeira pirata

Foram relatados dois aplicativos hospedados na loja Google Play, usando nome e identidade visual de bancos brasileiros. O objetivo é roubar credenciais e dados dos usuários, que desavisados, instalaram os apps.

Os aplicativos podiam ser encontradas junto aos aplicativos legítimos – um deles estava hospedado na loja desde o dia 31 de Outubro e registrou mais de 80 instalações, já o segundo estava publicado desde o dia 10 de Novembro e registrava apenas 1 instalação.

O número pode parecer irrisório, mas poderia aumentar exponencialmente se não fosse denunciado. Ambos os apps estavam publicados em nome do usuário “Governo Federal”:

Segundo a Kaspersky, os aplicativos foram desenvolvidos usando o framework “App Inventor”, que permite facilmente a qualquer usuário, mesmo os que não possuem conhecimento em programação Java de criar uma aplicação ativa. O resultado geralmente são apps de tamanho grande, com muito “código lixo”, linhas desnecessárias de programação, normalmente resultadas de kits pré-fabricados de código.

Os apps desenvolvido nesse framework contém diversas funções suspeitas, mas para os 2 aplicativos maliciosos encontrados ambos possuiam apenas as funções de carregar figuras e uma URL.

Depois de instalados ambos aplicativos ativam funções de acesso TELNET ao dispositivo, além de realizar o comando de se conectar a um site legítimo de uma empresa, mas que foi alterado para hospedar as páginas de phishing em formato móvel.

A página de phishing em questão seriam abertas pelos aplicativos maliciosos como um iframe, porém algum bom samaritano as removeu do ar, deixando um aviso bastante interessante no site, que era exibido dentro dos apps quando abertos:

Tal fato obviamente tornou o golpe não funcional, mas o fato da publicação de apps maliciosas usando o nome de bancos conhecidos, na loja oficial do Google demonstra a facilidade com que cibercriminosos possuem para publicar conteúdos maliciosos por lá.

Ambas aplicações são detectadas e bloqueadas por nossos produtos com o nome Trojan-Banker.AndroidOS.Binv.a.

O incidente mostra a necessidade de uma curadoria mais cuidadosa do Google em sua loja de apps. Além do óbvio nome falso em que foram registrados, os aplicativos seriam facilmente detectados se fosse feita uma comparação com as versões legítimas.

Para o usuário, resta multiplicar a atenção antes de baixar aplicativos, para não só ver que tipo de permissões ele requisita, mas também o autor, quantidade de downloads e avaliações. Um antivírus capaz de detectar malwares também é mandatório para quem costuma baixar apps no Android.


Clique para ler a bio do autor  Clique para fechar a bio do autor