Este malware malicioso para Android está no Google Play agora – o que fazer

March 2, 2022March 2, 2022 dmb

Este malware malicioso para Android está no Google Play agora – o que fazer" title="Este malware malicioso para Android está no Google Play agora – o que fazer" />

[ad_1]

share on whatsapp
Share on Telegram

Mais dois Trojans bancários do Android apareceram na Google Play Retailer, relatam pesquisadores de segurança.

Um aplicativo malicioso foi baixado mais de 50.000 vezes antes de ser expulso do Google Play na semana passada, enquanto o o segundo aplicativo estava incrivelmente ainda no Google Play no momento da redação deste artigo e tem como alvo usuários americanos.

O primeiro aplicativo, chamado Speedy Cleaner, diz que visa “acelerar o dispositivo removendo a desordem não utilizada e removendo os blocos de otimização da bateria”, de acordo com um relatório da semana passada da empresa de segurança. ThreatFabric.

O Speedy Cleaner funciona como prometido, mas também contém um conta-gotas, que é um malware projetado para instalar secretamente outros programas em um dispositivo sem o conhecimento do usuário. De acordo com a análise da ThreatFabric, a carga útil predominant do Speedy Cleaner generation um novo tipo de Trojan bancário que a ThreatFabric chamou de “Xenomorph”, em homenagem ao faminto protagonista da série de filmes Alien.

O Xenomorph u.s.a. sobreposições de tela para enganar o usuário a digitar nomes de usuário e senhas, coletar informações sobre dispositivos infectados e ler as mensagens de texto dos usuários. Com esses poderes, ele pode capturar credenciais de login para contas bancárias e de webmail. Ele também pode capturar e ocultar os PINs temporários usados em two factor authenticationalém de outras notificações, enviadas por mensagem de texto para seu telefone.

O ThreatFabric desmontou o código do Xenomorph e descobriu que ele poderia gerar telas falsas convincentes que pareciam quase 60 aplicativos diferentes feitos por bancos na Bélgica, Itália, Portugal e Espanha. Ele também pode falsificar (e roubar credenciais destinadas a) os aplicativos Gmail, Google Play, Hotmail, Mail.com, Microsoft Outlook, PayPal e Yahoo Mail.

Devolução indesejada

O outro Trojan bancário para Android, TeaBot, é mais conhecido e retornou ao Google Play no mês passado depois de ter sido expulso anteriormente, relata empresa de segurança italiana Cleafy.

O TeaBot pode capturar não apenas as credenciais de login de contas bancárias, webmail e mídias sociais, mas também códigos de autenticação de dois fatores destinados a impedir que bandidos façam login com senhas roubadas.

Apesar do relato de Cleafy, o malware ainda está no Google Play na forma de um aplicativo chamado “QR Code & Barcode – Scanner”, embora existam muitos aplicativos com nomes e funções semelhantes. Ele foi baixado mais de 10.000 vezes e é acompanhado por várias avaliações de usuários, metade das quais dão ao aplicativo cinco estrelas.

Como Speedy Cleaner, QR Code & Barcode – Scanner é um conta-gotas que escapa dos mecanismos de triagem do Google Play ao não fazer nada malicioso após a instalação – pelo menos por um pace.

Mas, eventualmente, relata Cleafy, ele solicita a permissão do usuário para instalar um “complemento” que exige que o usuário permita o obtain de tool de uma fonte desconhecida – que é o Trojan bancário TeaBot.

Mal movimento! Enganar você para permitir fontes desconhecidas é como os bandidos pegam você. Além disso, uma vez que o “complemento” malicioso é instalado, ele abusa das configurações de acessibilidade do Android (destinadas a usuários cegos ou surdos) para assumir o controle da tela do telefone, interagir com outros aplicativos e interceptar mensagens de texto.

Isso significa que, como o Xenomorph, o TeaBot pode capturar não apenas as credenciais de login para contas bancárias, webmail, mídia social e outras contas confidenciais, mas também capturar os códigos de autenticação de dois fatores enviados por texto ou gerados, destinados a bloquear o login de bandidos. com senhas roubadas.

O TeaBot originalmente tinha como alvo bancos na Espanha, Alemanha e Itália quando apareceu pela primeira vez em meados de 2021, observou Cleafy, mas o malware abriu suas asas e agora se concentra nos Estados Unidos.

Como identificar, evitar e remover aplicativos Android maliciosos

Naturalmente, você deve certificar-se de não baixar nenhum desses aplicativos maliciosos do Google Play ou de uma loja de aplicativos Android “off-road”. Você também vai querer desinstalar qualquer um dos seus dispositivos se eles estiverem instalados.

Os aplicativos Android geralmente compartilham nomes semelhantes ou idênticos, mas uma coisa que eles não podem compartilhar é o nome exclusivo do pacote, que é como o Android e o Google Play podem diferenciar os aplicativos.

QR Code & Barcode – O nome do pacote do scanner é “com.scanner.buratoscanner”. O Speedy Cleaner u.s.a. quatro nomes de pacotes: “com.census.turkey”, “com.laundry.vessel”, “com.tip.equip” e “com.spike.outdated”.

Na Google Play Retailer, o nome do pacote faz parte do URL da página de listagem de cada aplicativo, por exemplo, “https://play.google.com/retailer/apps/main points?identity=com.scanner.buratoscanner”.

Muitas outras lojas de aplicativos Android seguem convenções semelhantes, portanto, se você encontrar um aplicativo com qualquer um desses cinco nomes de pacote nas URLs, evite-os.

Descobrir o nome do pacote de aplicativos Android já instalados no seu telefone é uma solução alternativa. Abra o aplicativo Play Retailer em seu telefone, toque em seu próprio avatar no canto awesome direito, toque em “Gerenciar aplicativos e dispositivo” e depois toque em “Gerenciar”.

Você verá uma lista de todos os aplicativos instalados. Toque em qualquer um para abrir sua página do Google Play, depois toque nos três pontos verticais no canto awesome direito e toque em “Compartilhar”.

Um menu deslizará da parte inferior da tela com um URL começando com “https://play.google.com/retailer/apps/” que deve estar parcialmente visível. Toque no ícone que se parece com dois quadrados aninhados à direita do URL para copiar o URL para a área de transferência.

Agora cole esse URL em qualquer arquivo de texto – pode ser uma nota, um documento do Phrase ou Google ou até mesmo uma mensagem de electronic mail. Você deve conseguir ver o URL completo da página do aplicativo na Google Play Retailer, e o ultimate do URL deve conter o nome do pacote do aplicativo.

Escusado será dizer que, se um aplicativo tiver o mesmo nome de pacote de um dos cinco aplicativos maliciosos listados acima, você desejará desinstalá-lo. Você pode fazer isso diretamente no aplicativo Google Play.

Para se proteger contra infecções de aplicativos maliciosos, é útil ter um dos melhor antivírus Android aplicativos instalados. O Google tem um integrated chamado Google Play Offer protection to, mas obviamente não funciona muito bem.