O trojan SharkBot está novamente a atacar os utilizadores na Play Store, e desta vez está escondido em duas aplicações antivírus falsas. Na prática estas aplicações deviam proteger o seu dispositivo. No entanto a verdade é que os seus dados bancários serão roubados após a sua instalação.
Android: SharkBot está na Play Store e já faz vítimas
Desde abril, os investigadores de segurança encontraram o trojan SharkBotDropper em várias aplicações antivírus na Google Play Store. Inclusivamente numa que foi muito descarregada chamada Antivírus and Super Cleaner. No entanto, um novo relatório da Fox-IT sugere que duas novas aplicações antivírus Android estão infetadas com o trojan SharkBot.
De acordo com o relatório, o Mister Phone Cleaner com mais de 50.000 downloads e o Kylhavy Mobile Security com mais de 10.000 downloads são as mais recentes aplicações que transportam esta ameaça. Este malware Android chegou para roubar credenciais bancárias online. Uma coisa a destacar é a forma como o SharkBot ataca o dispositivo. É nova e já não precisa das permissões de acessibilidade do dispositivo.
Entretanto o Sharkbot também é seletivo com as suas vítimas. Um relatório da Check Point Research indicou que “Sharkbot não visa todas as potenciais vítimas que encontra, mas apenas seleciona as, usando a funcionalidade de geofencing para identificar e ignorar utilizadores da China, Índia, Roménia, Rússia, Ucrânia ou Bielorrússia.”
No que diz respeito ao roubo de credenciais bancárias online, o trojan SharkBot tem várias abordagens. Primeiro, pode lançar uma página de login falsa assim que o utilizador abrir a aplicação bancária. Esta página é muito idêntica à página bancária original. No entanto é controlada por criminosos.
O segundo método é registar as teclas e enviá-las para um servidor externo. O malware também pode responder a mensagens de texto e espalhar-se através de links partilháveis. Ou seja estamos perante algo muito perigoso.
Se instalou aplicações como o Mister Phone Cleaner e Kylhavy Mobile Security, tem de as desinstalar o mais rápido possível. Em seguida, pare de usar aplicações bancárias até que a ameaça se elimine por completo.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
