cara da palma: Está começando a parecer que o Google está perdendo o fôlego para alertar as pessoas sobre os perigos de aplicativos de sideload, dado o número de malware infestado se infiltrando na Play Store. Mais seis foram descobertos e excluídos depois que as credenciais de login foram roubadas ao se passar por aplicativos antivírus.
Pesquisadores de segurança do ponto de verificação Referenciado Os seis aplicativos foram baixados mais de 15.000 vezes antes que o Google os retirasse de sua Play Store após a divulgação da empresa de segurança cibernética. Enquanto os usuários pensavam que estavam baixando aplicativos antivírus para dispositivos móveis, na verdade estavam instalando Tubarão Ladrão Android, ironicamente.
O Sharkbot funciona persuadindo as vítimas a inserir suas credenciais em janelas que simulam formulários de entrada, geralmente quando detecta que aplicativos bancários estão abertos. Ele também pode roubar informações registrando as teclas digitadas, interceptando mensagens SMS e obtendo acesso remoto total.
Depois que uma pessoa insere seu nome de usuário e senha, os detalhes são enviados para um servidor malicioso e usados para acessar contas como bancos, redes sociais, e-mails etc.
A maioria das vítimas veio do Reino Unido e da Itália. Curiosamente, o malware usou cercas geográficas para identificar e ignorar usuários na China, Índia, Romênia, Rússia, Ucrânia ou Bielorrússia.
Os aplicativos conseguiram contornar a proteção da Play Store porque seu comportamento malicioso só foi ativado depois que alguém baixou um e se conectou ao servidor, escreve ele. ZDNetGenericName.
Os aplicativos Sharkbot infestados foram removidos da Google Play Store em março, embora ainda estejam disponíveis em outras vitrines.
Apenas duas semanas atrás, pesquisadores da empresa francesa de segurança móvel Pradeo revelaram que um aplicativo chamado Craftsart Cartoon Photo Tools continha uma cópia do Trojan Android chamado Facestealer. Ele foi capaz de roubar as credenciais de login do Facebook de usuários móveis e foi baixado mais de 100.000 vezes antes de o Google removê-lo.