Apps de lanterna do Android estão roubando dados bancários

Pesquisadores descobriram a presença de um perigoso malware em apps da Google Play Store, a loja oficial de aplicativos Android. Trata-se do BankBot, capaz de roubar dados bancários assim que o smartphone do usuário realiza operações financeiras. A descoberta foi feita pelo trio de empresas Avast, ESET e SfyLabs, que afirmaram que o golpe está presente principalmente em apps de lanterna, como o Lamp For DarkNess, Tornado Flashlight e SeaFlashLight.

Para burlar as verificações de segurança da loja do Google, os criminosos escondiam o BankBot em um servidor de comando e controle externo, que era baixado para o celular horas depois da instalação, camuflado como uma atualização legítima da Play Store. Após esse download, o malware esperava o usuário logar em algum app bancário para roubar credenciais de login.

Assim que o usuário abre o app bancário legítimo, o BankBot abre uma interface de usuário falsa por cima, capaz de capturar os dados digitados e se comunicar com o banco sem o usuário. Em casos específicos, o malware é capaz de roubar até códigos enviados por SMS usados em autenticação de dois fatores.

Segundo os pesquisadores, usuários nos Estados Unidos, Austrália, Alemanha, Holanda, França, Polônia, Espanha, Portugal, Turquia, Grécia, Rússia, República Dominicana, Singapura e Filipinas foram afetados. Os bancos WellsFargo, Chase, DiBa e Citibank são descritos como os principais alvos da infecção.

Segundo a Avast, vários desses apps ficaram ativos pelo menos um mês na loja, capazes de infectar milhares de usuários antes que o Google começasse a removê-los na última sexta-feira (17). Para conseguirem ficar ativos tanto tempo, os desenvolvedores utilizam uma série de técnicas para burlar a segurança automatizada da loja: registram diversos nomes de desenvolvedores e esperam horas até iniciar as atividades maliciosas.

Em contato com o R7, o Google reitera que "verifica todos os desenvolvedores de apps no Google Play e suspende aqueles que violam as políticas" da loja. Os termos da loja proíbem "apps que roubem dados, monitorem secretamente ou prejudiquem usuários ou sejam maliciosos de alguma outra forma".

Outros apps que continham malware do mesmo grupo eram alguns de Paciência, anti-vírus e de limpeza do celular. Para evitar tais problemas com seu smartphone Android, evite apps recentes ou de desenvolvedores desconhecidos — o que também pode ser um problema, como o app falso do WhatsApp mostrou — e fique sempre de olho nas permissões de cada app, que podem ser revertidas nas versões mais recentes do Android.

Mas, acima de tudo, é preciso ter certeza de não habilitar a instalação de apps de "fontes desconhecidas". Vá até Configurações > Segurança > Fontes desconhecidas e desmarque a opção, caso ela esteja marcada.