Novos aplicativos Android que roubam dinheiro foram vistos na Google Play Store. Mesmo que tenham sido removidos desde então, eles ainda podem estar instalados no seu telefone. Essas informações vêm de pesquisadores de segurança da Trend Micro. Já vimos esses aplicativos prejudiciais várias vezes até agora, com diferentes malwares anexados a eles.
Aplicativos Android que roubam dinheiro foram detectados, com malware DawDropper
Agora, o malware DawDropper foi detectado nesses aplicativos. Há potencial para roubar credenciais bancárias, senhas e até mesmo números PIN das vítimas. Esse malware também pode interceptar mensagens de texto e muito mais.
Aplicativos como esses geralmente são chamados de ‘aplicativos conta-gotas’. A Trend Micro observa que tem havido um número crescente de trojans bancários no Android e na Google Play Store em particular.
Você pode encontrar uma lista completa de aplicativos na lista abaixo. Se você tiver algum desses aplicativos instalados em seu smartphone, é altamente recomendável removê-los o mais rápido possível. Mesmo que eles não estejam mais na Play Store, eles ainda podem estar no seu telefone.
- Gravador de chamadas APK (com.caduta.aisevsk)
- VPN Galo (com.vpntool.androidweb)
- Super Cleaner- hyper & smart (com.j2ca.callrecorder)
- Scanner de documentos – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Editor de fotos Eagle (com.techmediapro.photoediting)
- Gravador de chamadas pro+ (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.gas.universalsaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Leitor de QR Unicc (com.qrdscannerratedx)
Trend Micro diz que a carga maliciosa do DawDropper pertence à família de malware Octo
A Trend Micro explica: “A carga maliciosa do DawDropper pertence à família de malware Octo, que é um malware modular e de vários estágios capaz de roubar informações bancárias, interceptar mensagens de texto e sequestrar dispositivos infectados. Octo também é conhecido como Coper e tem sido historicamente usado para atingir usuários de bancos online colombianos”.
Já reportamos sobre aplicativos de trojan bancário algumas vezes até agora e, independentemente de qual trojan estamos falando, ele tem o potencial de causar sérios danos. Portanto, antes de instalar aplicativos, verifique sua classificação e comentários. O Google está removendo esses aplicativos rapidamente, aqueles que passam por suas defesas, mas sempre há uma chance de você instalar um. Além disso, é aconselhável ter cuidado ao fazer o sideload de aplicativos, embora seja mais seguro se você não fizer o sideload.