Estes falsos gerenciadores de arquivos para Android são distribuidores de vírus

Pelo menos três aplicativos para o sistema operacional Android foram usados para entregar o malware Sharkbot aos celulares dos usuários, a partir da Google Play Store. Os softwares se disfarçavam como gerenciadores de arquivos para entregarem a praga, voltada ao roubo de credenciais bancárias de diferentes instituições da Itália e Reino Unido.

• 5 ataques mais populares contra celulares Android e iOS
• Como fazer uma checagem de segurança no Android

No total, foram mais de 15 mil downloads combinados entre os aplicativos que faziam parte da campanha, de acordo com as informações da empresa de cibersegurança Bitdefender. Nenhum deles trazia os pacotes maliciosos desde o início, já que seriam detectados pelos sistemas de segurança do Google; o Sharkbot era baixado mais tarde, como se fosse uma atualização interna.

Os seguintes apps faziam parte da campanha maliciosa:

• X-File Manager: 15 mil downloads antes de ser retirado;
• FileVoyager: removido com mais de 5 mil instalações;
• LiteCleaner M: tirado do ar com cerca de mil downloads.

Uma vez instalado, o Sharkbot varria o celular em busca dos aplicativos de instituições bancárias de interesse e permanecia dormente, enquanto o app, em si, funcionava como deveria, de forma a não levantar suspeitas nem ser desinstalado. Uma vez que detectava o uso de um software bancário pelo usuário, a praga exibia telas sobrepostas para obter as credenciais de acesso, que eram enviadas diretamente aos bandidos.

As aplicações também não abusavam das permissões, solicitando apenas aquelas que são necessárias para o funcionamento como um gerenciador de arquivos. O acesso à memória do telefone e outros recursos, porém, também servia para que o malware fosse implantado no aparelho sem a necessidade de interação pelo usuário.

Pelo menos 36 bancos europeus eram alvo da campanha maliciosa, cuja origem não foi determinada. Pode não parar por aí, entretanto, já que como aponta a Bitdefender, a lista de aplicações financeiras pode ser atualizada pelos bandidos a qualquer momento, seja para ampliar o rol de instituições atingidas ou para expandir a onda de golpes para outros países.

Enquanto o Google foi notificado e já tirou os três softwares maliciosos do ar, quem permanece com eles instalados no celular segue em risco. A recomendação é de desinstalação imediata e varredura do aparelho com um aplicativo de segurança, que pode localizar novos indícios de contaminação, além da troca de senhas e outros detalhes de contas bancárias que podem ter sido acessadas.

A todos os usuários, ainda, o alerta é quanto ao download de aplicativos, que devem ser sempre feitos a partir de fontes seguras e desenvolvedores conhecidos. Evite soluções muito recentes, com poucos downloads e avaliações, preferindo fazer uma pesquisa por listas e guias de softwares confiáveis; mesmo nestes, fique atendo a pedidos de permissões estranhos e outros comportamentos fora do comum no aparelho, que também podem ser indícios de comprometimento.

Fonte: Bitdefender