Google remove 17 apps de roubo de senhas da Play Store; veja quais são

A Trend Micro identificou uma campanha que usa quatro malwares diferentes para roubar senhas e credenciais bancárias de usuários do Android. Os arquivos maliciosos estavam escondidos em pelo menos 17 aplicativos e a empresa de segurança notificou o Google para removê-los.

• Usuários do Android podem ser atingidos por novo malware bancário

• Apps com vírus foram baixados mais de 10 milhões de vezes no Android; saiba quais são

A ação inclui a venda de vírus a quem quiser realizar ataques. Trata-se de um processo conhecido como dropper como serviço (DaaS). Segundo os especialistas, a atividade ocorre desde 2021 e usa apps de limpeza, utilitários e jogos para parecer legítima.

Os ataques usam serviços populares para não serem detectados: além da Google Play Store, eles podem ser encontrados no GitHub e em outras plataformas de computação em nuvem. Um dos malwares é o TeaBot, que registra o que o usuário escreve e pode interceptar códigos de autenticação em duas etapas.

Outro é o Octor, que usa permissões concedidas pela vítima para capturar telas e roubar informações de navegadores. Além disso, pode alterar configurações para manter o celular desbloqueado durante o upload dos arquivos para os criminosos ou diminuir o brilho da tela para que o usuário não perceba que há algo errado.

Os vírus Hydra e Ermac também eram usados na ação. Ambos são malwares bancários que registram dados inseridos pela vítima e roubam suas informações pessoais para obter acesso a apps bancários e perfis privados de e-mail e redes sociais.

Veja, a seguir, quais apps estavam comprometidos:

• Call Recorder

• Call Recorder Pro+

• Conquer Darkness

• Crypto Utils

• Document Scanner

• Document Scanner Pro

• Eagle Photo Editor

• Extra Cleaner

• FixCleaner

• Just In: Video Motion

• Lucky Cleaner

• Rooster VPN

• Simpli Cleaner

• Super Cleaner

• Unicc QR Scanner

• Universal Saver Pro (duas versões)

Como se proteger

Para evitar as defesas da Play Store, a estratégia dos desenvolvedores desses softwares maliciosos é usar droppers — que só iniciam a infecção depois que o app é instalado no celular da vítima. Mesmo assim, a loja oficial é o melhor caminho para proteção na plataforma.

Evite sempre o download de apps desconhecidos e fique atento a comentários e avaliações. Além disso, procure sempre fazer uma pesquisa no Google para encontrar aplicativos de qualidade. É importante, ainda, manter o sistema operacional atualizado e ter um software de segurança no smartphone.

Se você tiver algum dos apps identificados no seu celular, desinstale-o imediatamente. Verifique o aparelho e interrompa o uso de softwares que contenham informações sensíveis até ter certeza de que o dispositivo está seguro novamente.