De acordo com especialistas em segurança da Grupo NCCo aplicativo mais recente a aparecer na Play Store, chamado Antivirus, Super Cleaner, vem com um malware desagradável chamado SharkBot, que tem a capacidade de iniciar transferências de dinheiro via Automatic Transfer Systems (ATS).
Depois que um dispositivo é infectado com esse bug, o dinheiro pode ser trocado entre contas sem que o usuário saiba que algo está errado.
O Sharkbot é um malware incrivelmente sofisticado que usa uma série de táticas sorrateiras para desviar dinheiro de contas pessoais.
Em primeiro lugar, esse bug pode sobrepor uma página de login falsa quando detecta que o usuário está tentando acessar suas contas com hackers e pode roubar nomes de usuário e senhas.
O Sharkbot pode permitir que criminosos assumam o controle total de um smartphone remotamente e ainda tem a capacidade de ocultar mensagens de texto que geralmente são enviadas por instituições financeiras para garantir que os usuários saibam que alguém está acessando suas contas.
O que torna essa ameaça ainda pior é sua capacidade de se espalhar ainda mais sem usar a Play Store. Depois que um dispositivo é infectado, o Sharkbot pode usar o recurso ‘Resposta direta’ do Android para responder instantaneamente às notificações. Isso pode permitir que ele envie mensagens para contatos que podem enganar outros usuários do Android para baixar o bug.
Em uma tentativa de aumentar seus números de download, a NCC diz que detectou várias críticas falsas na Play Store, o que faz parecer que o aplicativo é confiável e seguro para download.
Um comentário dizia: “Funciona bem”, mas uma rápida verificação na lista completa de avaliações revela muitas pessoas percebendo coisas estranhas acontecendo quando o aplicativo é baixado.
No domingo, 6 de março, o aplicativo ainda estava disponível na Play Store, mas o Google bloqueou o download em outros dispositivos.
“O NCC Group, assim como muitos outros pesquisadores, notaram um aumento no malware Android no ano passado, especialmente malware bancário Android. Uma dessas famílias ‘mais recentes’ é um malware bancário Android chamado SharkBot”, disse o NCC em um post em seu blog.
“Após a descoberta, notificamos imediatamente o Google.”
Se você acha que pode ter baixado este aplicativo, certifique-se de excluí-lo sem demora e verifique as permissões que você concedeu.
Também vale a pena verificar sua conta bancária para quaisquer transações estranhas.