É verdade que a Google faz o que pode na Play Store para manter a sua loja segura. Não é que o Play Protect seja o sistema mais seguro do mundo como alguns testes independentes já confirmaram. Podem ler mais sobre isso aqui. No entanto, tem a capacidade de detetar milhões de ameaças por dia e isto é de destacar. Ainda assim, há sempre aquelas que escapam como é o caso da mais recente descoberta. A ameaça na Play Store chama-se Vultur e tem a capacidade de roubar dados e dinheiro, sobretudo porque vai atrás das credenciais que utilizamos para aceder ao banco e não só.
Play Store: esta ameaça perigosa rouba os seus dados e dinheiro!
O perigo desta ameaça está na possibilidade de capturar o ecrã do smartphone da vítima. É assim que consegue deitar a mão aos logins e às passwords. No entanto, o objetivo são apps bancárias e de carteiras de criptomoedas.
Infelizmente há muitas aplicações a funcionarem desta forma na Play Store. Em muitos casos elas não contêm a ameaça no interior e é o que torna tão difícil a deteção. A questão é que depois de se encontrarem no nosso smartphone utilizam vários esquemas para nos levarem a instalar a app que nos vai mesmo espiar.
Há cada vez mais apps com propósitos perigosos
Há apps realmente perigosas que estão a conseguir entrar na Play Store. Dito isto, o conhecido investigador Lukas Stefanko alertou para um número de aplicações que são identificadas como FakeAdBloker e que conseguem instalar outros programas maliciosos. Tudo sem o conhecimento do utilizador. Mais uma vez são apps que vão atrás dos dados bancários.
O Joker é a outra grande ameaça
De facto é uma das mais responsáveis por tantos estragos ao nível das apps e utiliza várias técnicas para o efeito. Assim desde alterações no código, carregamento de ameaças depois das apps estarem instaladas, tudo é possível. As mais recentes foram especialmente desenvolvidas para roubar mensagens SMS, listas de contactos, informações de dispositivos e ainda registam as vítimas em serviços de valor acrescentado.
Existem umas categorias de apps mais afetadas do que outras
De facto e olhando para o tipo de apps mais afetadas vemos que há cinco categorias mais atacadas. Talvez aquelas que geram mais downloads e como tal tornam-se mais interessantes.
Entretanto temos apps relacionadas com saúde, fotografia, ferramentas, personalização e comunicações. Assim dentro destas as ferramentas são mesmo a categoria com mais ameaças. Isto porque as pessoas normalmente procuram muito por aplicações que possam resolver problemas nos smartphones.
A propósito disto lembro que os serviços de encurtamento de endereços são uma nova forma utilizada pelos criadores das apps perigosas.
O que acontecia até aqui é que as apps perigosas descarregavam malware através de uma ligação fixa à cloud do Alibaba. Agora são utilizados encurtadores de URL, neste caso de serviços como o TinyURL, bit.ly, Rebrand.ly, zws.im ou 27url.cn. Ora isto torna ainda mais difícil detetar as ameaças.
É por tudo isto que temos de ter mais cuidado do que nunca!
