Google remove seis aplicativos antivírus com malware da Play Store

Parece que o esforço do Google para combater aplicativos infectados por malware está falhando, já que a Play Store recebe muitos desses aplicativos para lidar.

Pesquisadores encontraram mais seis aplicativos na Google Play Store que supostamente roubam credenciais de login e foram removidos com sucesso da plataforma. A ironia aqui é que esses aplicativos são programas ‘antivírus’.

Tabela de Conteúdos

• Seis programas antivírus foram removidos da Play Store
• O modus operandi do Sharkbot

Seis programas antivírus foram removidos da Play Store

De acordo com os pesquisadores da CheckPoint, foram encontrados 6 aplicativos na Google Play Store que foram baixados mais de 15.000 vezes antes que o gigante dos mecanismos de busca os removesse.

Esses aplicativos não eram nenhum aplicativo de beleza ou câmera (que geralmente são os portadores), mas sim programas antivírus que são realmente desagradáveis.

De acordo com os relatórios, esses seis aplicativos disfarçados de programas antivírus usaram o programa de roubo Android Sharkbot. O Sharkbot cria formulários de entrada que imitam os da aplicação real acionados em eventos como quando aplicativos bancários são abertos, solicitando que os usuários insiram seus dados.

Enquanto o usuário preenche involuntariamente as credenciais em um formulário falso, o Sharkbot obtém todos os detalhes relevantes. Além disso, ele pode interceptar SMS, fazer keylogging e ter acesso remoto total ao dispositivo da vítima.

Os aplicativos incluem Atom Clean – Booster, Antivirus; Antivirus, Super Cleaner; Alpha Antivirus, Cleaner; Powerful Cleaner, Antivirus; Center Security – Antivirus; e Center Security – Antivirus de vários desenvolvedores.

O modus operandi do Sharkbot

O Sharkbot apresenta formulários falsos (mas convincentes) onde a pessoa insere credenciais de login. Aqui, os detalhes das credenciais são enviados para o servidor malicioso. O programa pode registrar credenciais para e-mail, redes sociais e aplicativos bancários, entre outros.

Por enquanto, as vítimas desses aplicativos são principalmente da Itália e do Reino Unido. O Sharkbot utilizou geofencing para restringir seu acesso na Rússia, Romênia, Índia, China, Bielorrússia ou Ucrânia, ignorando os usuários mencionados.

É alarmante como esses aplicativos conseguiram passar pelo SafetyNet do Google. O relatório menciona que as características maliciosas desses aplicativos não foram ativadas até que alguém os baixasse e os usasse. Essa é provavelmente a razão pela qual esses aplicativos conseguiram passar despercebidos.

Por enquanto, o Google removeu esses seis aplicativos da Play Store. Esses aplicativos ainda estarão disponíveis em outros marketplaces, incluindo como APKs.