As aparências iludem e, por vezes, na Play Store existem aplicações, que à primeira vista parecem ser legítimas, mas que escondem malware, conseguindo contornar as medidas de segurança implementadas pela Google. Recentemente este tipo de ameaça voltou a atacar a loja digital da gigante de Mountain View com duas apps que continham um trojan capaz de roubar dados bancários e dinheiro das contas das vítimas.

De acordo com os investigadores da Fox-IT, as aplicações maliciosas, que se faziam passar por uma solução de segurança mobile e por uma de limpeza do smartphone, já foram eliminadas pela Google, no entanto, contavam já com mais de 60.000 downloads.

Clique nas imagens para mais detalhes 

As aplicações eram utilizadas como uma forma de instalar uma nova versão malware SharkBot nos equipamentos das vítimas. Como indicam os especialistas, ao contrário de versões anteriores, a que foi incluída em ambas as aplicações pedia aos utilizadores que instalassem uma suposta atualização que, na verdade, servia para descarregar o software malicioso em si.

O malware SharkBot foi originalmente descoberto em outubro de 2021 pelos investigadores da Cleafy, sendo descoberto pela primeira vez em aplicações da Play Store em março de 2022 pelos especialistas do NCC Group, avança o website BleepingComputer.

Atenção utilizadores de Android: Relatório da ESET aponta para crescimento de malware em apps
Atenção utilizadores de Android: Relatório da ESET aponta para crescimento de malware em apps
Ver artigo

O software malicioso é capaz de roubar informação sensível das vítimas, registando tudo o que escrevem, assim como de interceptar SMS, incluindo mecanismos concebidos para usar a informação recolhida para fazer transferências das contas bancárias das vítimas. Na nova versão, o malware passou também roubar cookies, em particular, de websites bancários.

Recorde-se que, de acordo com um recente relatório da ESET, houve um crescimento das ameaças de malware em aplicações Android nos primeiros meses do ano. Além de spyware, destacam-se também scam apps, clickers e SMS trojans. Também o malware bancário assistiu a um crescimento.