É preciso muito cuidado com as aplicações que instalamos, mesmo que estejam na loja da Google. É que a empresa de segurança Pradeo descobriu uma aplicação na Google Play Store que supostamente ajuda os utilizadores a estarem mais seguros mas na realidade só serve para trazer ameaças para o nosso smartphone e roubar dinheiro. A aplicação chama-se 2FA Authenticator e conta com mais 10 mil instalações.
Google Play Store: esta app tira-lhe o dinheiro todo! Apague
O perigo desta aplicação é que descarrega malware para o seu dispositivo, rouba informações bancárias e apodera-se do seu dinheiro.
2FA significa autenticação de dois fatores. Como o próprio nome indica é um sistema utilizado para garantir mais segurança quando nos temos de validar em algum serviço. Para esse efeito para além de termos de introduzir o nome de utilizador e a password temos também de colocar um código que normalmente recebemos por SMS ou por outro tipo de mensagem.
No entanto, neste caso, não é isso que acontece. É que a app 2FA Authenticator instala uma ameaça muito perigosa chamada Vultur no smartphone.
Esta app adiciona permissões que não demos e é por esse motivo que se torna mais difícil o acesso ao nosso dinheiro.
O Vultur foi desenvolvido para atacar sobretudo aplicações relacionadas com bancos. Por exemplo, a App que temos do BPI, do Millenium, ou seja qual for o nosso banco. Entretanto, a Google já removeu esta ameaça da sua loja, mas só a 27 de Janeiro. Isto significa que ainda há várias pessoas com a mesma instalada e a fazer estragos.
Há muitas coisas que esta app perigosa faz. Por exemplo, apodera-se da câmara para capturar fotos, vídeos e até o ecrã do smartphone. Também permite desativar o bloqueio de ecrã, tem acesso total à rede, esconde-se no meio de outras apps e faz com que o smartphone nunca entre em modo de stand-by. Em cima de tudo isto regista o que escrevemos no teclado do nosso smartphone. Ou seja, fica com acesso a todas as nossas credenciais em menos de nada. Isto porque para esta ameaça continuar a roubar, precisa sempre que alguns serviços estejam a correr.
Há cada vez mais apps com propósitos perigosos
Há apps realmente perigosas que estão a conseguir entrar na Play Store. Dito isto, o conhecido investigador Lukas Stefanko alertou para um número de aplicações identificadas como FakeAdBloker e que conseguem instalar outros programas maliciosos. Tudo sem o conhecimento do utilizador. Mais uma vez são apps que vão atrás dos dados bancários.
O Joker é a outra grande ameaça
De facto é uma das mais responsáveis por tantos estragos ao nível das apps e utiliza várias técnicas para o efeito. Assim desde alterações no código, carregamento de ameaças depois das apps estarem instaladas, tudo é possível. As mais recentes foram especialmente desenvolvidas para roubar mensagens SMS, listas de contactos, informações de dispositivos e ainda registam as vítimas em serviços de valor acrescentado.
Existem umas categorias de apps mais afetadas do que outras
De facto e olhando para o tipo de apps mais afetadas vemos que há cinco categorias mais atacadas. Talvez aquelas que geram mais downloads e como tal tornam-se mais interessantes.
Entretanto temos apps relacionadas com saúde, fotografia, ferramentas, personalização e comunicações. Assim dentro destas as ferramentas são mesmo a categoria com mais ameaças. Isto porque as pessoas normalmente procuram muito por aplicações que possam resolver problemas nos smartphones.
A propósito disto lembro que os serviços de encurtamento de endereços são também uma nova forma utilizada pelos criadores das apps perigosas.
