Os usuários do Android estão sendo avisados, mais uma vez, de que seus telefones podem estar sob risco de hackers e, desta vez, são os do Reino Unido que parecem mais vulneráveis. Um aplicativo popular, que foi recentemente banido pelo Google, tem usado uma tática sorrateira para instalar o malware Sharkbot, que hackeia bancos, nos dispositivos e, se você o baixou da Play Store, deve excluí-lo agora.
De acordo com a equipe de segurança da Bitdefender, o aplicativo chamado X-File Manager conseguiu evitar as regras rígidas do Google ao não apresentar nada de sinistro ao aparecer na Play Store.
Na verdade, o aplicativo funcionou como anunciado e ninguém jamais saberia que algo estava errado.
No entanto, uma vez instalado em um dispositivo, uma mensagem pop-up logo aparece na tela avisando que o aplicativo precisa de uma atualização vital. Em vez de essa atualização vir da Play Store oficial, os proprietários de telefones são direcionados a sites de terceiros, onde o malware é depositado diretamente no dispositivo.
Ao usar a chamada tática “Dropper”, é menos provável que o Google descubra o aplicativo perigoso ou o remova de sua loja.
Explicando mais sobre essa tática, Bitdefender disse: “A Google Play Store provavelmente detectaria um trojan banker carregado em seu repositório, então os criminosos recorrem a métodos mais secretos. Uma maneira é com um aplicativo, às vezes legítimo com alguns dos recursos anunciados, que funciona como um conta-gotas para malware mais insidioso.”
Acredita-se que o X-File Manager tenha mais de 10.000 downloads, com a maioria das instalações ocorrendo no Reino Unido.
Se você acha que pode ter sido um dos azarados a serem enganados, você deve remover o aplicativo sem demora, pois seu telefone pode estar infectado com o Sharkbot e isso pode significar que sua conta bancária está em risco.
Este malware vicioso é totalmente capaz de roubar dados bancários. Uma vez que esses dados estejam nas mãos dos hackers, eles podem ser usados para desviar dinheiro e fazer transações sem a permissão do proprietário.
“Um tema comum que notamos nos últimos meses consiste em aplicativos maliciosos distribuídos diretamente da Google Play Store. Se algo vier de uma loja oficial, as pessoas podem se inclinar a acreditar que é seguro. Nossa pesquisa mostrou que isso é falso , muitas vezes.”
Como guia, antes de baixar qualquer aplicativo, é uma boa ideia verificar as avaliações e procurar comentários negativos.
Depois de instalado, tenha cuidado ao atualizar o aplicativo, especialmente se o aplicativo começar a direcioná-lo para sites que não têm afiliação com a Play Store.