Trojan SharkBot volta a atacar aparelhos Android pelo Google Play Store; fique atento

Há cerca de uma década os trojans bancários eram problemas apenas para computadores. No entanto, malwares como o Trojan SharkBot, alvejam dispositivos Android tem um bom tempo, o que nos faz ter que aumentar o nível de precaução.

Trojan SharkBot – Imagem: Reprodução/Freepik

Trojan Sharkbot no Google Play Store

Recentemente os pesquisadores da Bitdefender encontraram diversos aplicativos maliciosos na Google Play Store. Estes apps exibiam anúncios que encaminhavam o usuário para ataques mais perigosos.

Embora possa parecer uma surpresa, infelizmente nos últimos meses está se tornando comum encontrar aplicativos assim distribuídos na loja oficial. Com a diversidade de opções que existem hoje no Android, isso aumenta significativamente a chance de alguém cair nesses ataques.

A equipe de pesquisa do Bitdefender usa uma tecnologia comportamental em tempo real, que detecta softwares em atitudes duvidosas. Assim, ela encontrou alguns aplicativos que estavam no Google Play e chamaram atenção. Estes apps eram conta-gotas do Trojan SharkBot. A Bitdefender comentou:

“A Google Play Store provavelmente detectaria um trojan bancário carregado em seu repositório, de modo que os criminosos recorrem a métodos mais secretos. Uma maneira é usar um aplicativo, às vezes legítimo com alguns dos recursos anunciados, que funciona como um conta-gotas para malware mais insidioso”.

O que mais a Bitdefender descobriu

Como os pesquisadores destacaram, os aplicativos maliciosos também executam o que eles oferecem no anúncio. Isso traz mais legitimidade e torna a identificação mais difícil, pois, eles também esperam um tempo após a instalação para começar a agir.

Muitos dos aplicativos que a Bitdefender encontrou passavam por gerenciadores de arquivos. Desse modo, eles podiam solicitar a permissão do usuário para instalar pacotes externos com mais facilidade.

Um dos aplicativos que a equipe encontrou é o “X-File Manager”, que instala amostras do SharkBot com o rótulo “_File Manager”. Em seguida, ele engana a vítima, fazendo acreditar que há uma nova atualização antes de poder usar o app.

A boa notícia é que após a identificação, o aplicativo foi removido do Google Play, por outro lado, ele ainda fica disponível em outros sites. Como o HackRead destaca, “LiteCleaner M” e “FileVoyager” são outros dois apps encontrados, que atuam como fachada para o Trojan Sharkbot.

Com informações: HackRead

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista