Apesar de todo o controlo por parte da Google, a verdade é que continuam a existir apps com malware dentro da loja oficial de aplicações.
Segundo dados da ESET, uma app que funcionava como lanterna, tinha malware e roubava dados bancários aos utilizadores. Se tem esta app instalada remova-a já!
A ESET detetou uma app que continha um malware bancário. Esta app foi descarregada mais de 5000 vezes a partir do Google Play e que apesar de já não estar disponível, é provável que ainda esteja a afetar centenas de utilizadores Android.
Esta ameaça, que se fazia passar por uma inocente aplicação de lanterna, era controlada remotamente e tem diversas funcionalidades que permitem aos criminosos roubarem as credenciais bancárias dos utilizadores.
Quando o utilizador descarregava a falsa aplicação de lanterna a partir do Google Play, era de imediato instalada no dispositivo. Porém, em vez de ficar registada como uma simples app, o ícone desaparecia e passava a surgir apenas como widget. Posteriormente, enviava os dados do dispositivo infetado para um servidor pertencente ao criminoso. Nestes dados, encontravam-se informações sobre o dispositivo, a lista de apps, bem como uma fotografia da vítima capturada com a câmara frontal.
Se as informações enviadas indicassem que o utilizador estava localizado na Rússia, Ucrânia ou Bielorrússia a ameaça cessava de imediato as suas funções. Caso contrário, continuava a funcionar normalmente. Este facto pode indicar que os autores deste malware poderão ser originários destes países.
Para verificar se esta ameaça está presente no seu dispositivo, procure pela entrada Flashlight Widget no gestor de aplicações. Em caso de infeção, a ESET preparou um vídeo especial que ajuda os utilizadores a verem-se livres desta ameaça.
O modo de funcionamento deste malware é muito simples e quase que passa despercebido. Na prática, apesar de parecer que o utilizador está a executar a aplicação que permite o acesso ao banco, está na realidade a ser dirigido para uma página falsa que se faz passar por app. Se introduzir os dados, eles serão de imediato enviados para o criminoso.
Este troiano detetado pela ESET como Trojan.Android/Charger.B já não está disponível no Google Play desde o mês passado, mas pode continuar ainda a afetar diversos equipamentos caso tenha sido instalado entretanto.