A Google Play Store ainda continua a ser um dos locais mais seguros para se descarregar aplicações no Android, mas isso não quer dizer que seja também livre de malware. De tempos a tempos são descobertas aplicações maliciosas sobre a loja da Google, e foi exatamente isso que se descobriu de forma recente.
Investigadores da empresa de segurança NCC Group, existe na Play Store uma aplicação que se faz passar como um software de antivírus para o Android, mas que em segundo plano se encontra a instalar um trojan de acesso remoto nos dispositivos, conhecido como “SharkBot”.
O SharkBot não é um trojan recente, e na verdade foi inicialmente descoberto em 2021. No entanto, ainda consegue contornar as medidas de segurança da Google para se implementar na plataforma da empresa, com potencial para chegar a um vasto conjunto de utilizadores.
O principal objetivo do trojan passa por roubar dados de acesso bancário nos dispositivos dos utilizadores. Este é capaz de identificar quando o utilizador se encontre a aceder a um site de uma instituição bancária, roubando os seus dados.
Além disso, o trojan possui ainda a capacidade de receber comandos remotos pelos atacantes, e até de intercetar todas as mensagens SMS do sistema, o que pode ser útil para realizar transações em nome das vítimas.
A aplicação descoberta terá sido entretanto removida, mas isto não invalida que os utilizadores tenham sempre cuidado na altura de instalarem novas aplicações nos seus dispositivos, e verifiquem bem a origem das mesmas, ou se possuem uma boa reputação em geral.
Nenhum comentário
Seja o primeiro!