O dfndr lab, laboratório da PSafe especializado em cibersegurança, identificou diversos aplicativos no Google Play que se passam por uma suposta atualização de segurança do WhatsApp, mas na verdade são malwares bancários. Eles dão acesso em tempo real ao celular das vítimas para que cibercriminosos possam roubar suas credenciais de banco, como senhas e tokens. Em um período de 30 dias de monitoramento, mais de 10 mil downloads foram registrados. Este já é o terceiro caso apenas em 2019 em que cibercriminosos brasileiros conseguem infiltrar malwares bancários por meio de aplicativos não oficiais disponíveis no Google Play.
Depois de instalado, o aplicativo malicioso solicita permissão de acessibilidade ao usuário e, posteriormente, passa a dar permissões adicionais de forma automatizada. Após conceder todas as permissões necessárias, o usuário visualiza uma mensagem que informa que a suposta atualização foi concluída.
O malware escolhe quais aplicativos do usuário serão monitorados e atacados. A partir desse momento, ao abrir algum desses aplicativos, o malware instantaneamente exibe uma página falsa idêntica à verdadeira para a vítima. Dessa forma, ele passa a capturar em tempo real a tela do usuário e transmitir para os cibercriminosos, permitindo que eles interajam com o dispositivo da vítima remotamente.
“Esse malware bancário é um dos mais avançados já criados para Android. Além de dar acesso ao celular das vítimas para criminosos, o malware – quando instalado – remove o próprio ícone e não permite que o usuário acesse sua tela de desinstalação. Por isso, é fundamental que os usuários baixem aplicativos apenas em páginas oficiais das marcas no Google Play”, explica Emilio Simoni, Diretor do dfndr lab.
Para não cair em ameaças como essa, o especialista afirma, ainda, que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não, o que pode ser feito pelo site www.psafe.com/dfndr-lab/pt-br/, e utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais, como o dfndr security.