Circula na Google Play uma série de aplicativos que, teoricamente, fariam a atualização de segurança do WhatsApp, mas que, na realidade, são malwares bancários. As aplicações desenvolvidas dão acesso ao celular das vítimas. Desta forma, os cibercriminosos conseguem roubar credenciais de banco, como senhas e tokens. Segundo informações da PSafe, empresa especializada em segurança na web, em 30 dias de monitoramento, mais de 10 mil downloads foram registrados.
Para se proteger desse tipo de golpe, é preciso conferir se o link do aplicativo a ser baixado é verdadeiro ou não. A checagem desta informação pode ser realizada por este site e por meio de aplicativos de segurança na internet que oferecem ao dono do smartphone a detecção automática deste tipo de vírus malicioso. Somente em 2019, este é o terceiro caso em que cibercriminosos conseguem incluir malwares bancários por meio de aplicativos não oficiais disponíveis no Google Play, afirmou a PSafe.
O problema destas aplicações é que, depois de instaladas, elas solicitam a permissão de acessibilidade ao usuário e, então, passam a fazer concessões adicionais de forma automatizada. Após fornecer todas as permissões necessárias, o usuário visualiza uma mensagem que informa que a suposta atualização foi concluída.
O malware escolhe quais aplicativos do usuário serão monitorados e atacados. A vítima, ao acessar algum desses aplicativos, abre uma página falsa idêntica à verdadeira. Dessa forma, ele passa a capturar em tempo real a tela do usuário e transmitir para os cibercriminosos, permitindo que eles interajam com o dispositivo da vítima remotamente.
*Zerohora
