Cuidado com estes dois aplicativos de limpeza e antivírus que instalam trojan bancário; não seja vítima

Com tanta mídia por aí e resíduos de aplicativos e jogos, ter um aplicativo de limpeza no celular é uma ótima ideia. Além disso, um antivírus também é muito útil em momentos como os atuais em que ataques cibernéticos são mais comuns. Mas hoje, viemos denunciar dois aplicativos, que ao invés de serem benéficos, na verdade, podem estar roubando os seus dados.

Aplicativos de limpeza e antivírus com trojan – Imagem: Reprodução/Freepik

Cuidado com estes dois aplicativos desde já!

Infelizmente, tem sido cada vez mais comum encontrar malwares como estes dentro de aplicativos que prometem resolver problemas. Recentemente, destacamos aqui algumas extensões maliciosas que somavam mais de 1 milhão de instalações.

Assim, tome cuidado se der de frente com estes dois nomes: “Mister Phone Cleaner” e “Kylhavy Mobile Security”. O primeiro aplicativo oferece um serviço de limpeza, enquanto o segundo promete ser um antivírus eficaz.

Por um lado, nós brasileiros podemos ficar um pouco menos preocupados, afinal, como destacou o The Hacker News, os países em foco são a Austrália, os EUA, Espanha, Áustria, Polônia e Alemanha. E mesmo sendo aplicativos com trojans bancários, os dois juntos somam mais de 60 mil downloads.

O trojan em questão é um conhecido da comunidade e leva como novo “SharkBot”, de modo que a Fox-IT disse ter encontrado uma versão 2.25 no mês passado. A empresa de segurança apresentou alguns detalhes em seu blog sobre este malware e destacou que:

“[…] não depende de permissões de acessibilidade para executar automaticamente a instalação do Sharkbot. Em vez disso, esta nova versão pede que a vítima instale o malware como uma atualização falsa para que o antivírus permaneça protegido contra ameaças”

O que muda com a nova versão do SharkBot

Sendo um trojan bancário, a sua principal função atrás do aplicativo é roubar os dados dos usuários, principalmente quando acessam apps de banco. Isso é o básico de qualquer malware dessa classificação, por outro lado, a Fox-IT revelou que os desenvolvedores do SharkBot estão o aprimorando para não ser identificado facilmente.

Além disso, outra ação que representa um risco substancial é o desvio de cookies quando a pessoa utiliza um serviço bancário.

Outras ações que um malware como este pode executar são: interceptação de SMS ou mensagens de texto, registro de pressionamento de teclas, usar métodos para coletar credenciais bancárias, e até gerar transferências fraudulentas.

Fonte: The Hacker News, Fox-IT

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista