A Play Store da Google deveria ser uma área segura e que deveria trazer segurança aos utilizadores do Android. Na verdade, esta loja de apps tem sido usada para espalhar malware, que afeta a segurança dos utilizadores.
A mais recente campanha está a atacar e a fazer estragos, de uma forma simples. Esta loja serve de porta de entrada para o malware e deixa os utilizadores vulneráveis, sendo depois usada para roubar dados bancários, com todo o prejuízo associado.
Agora é a Play Store a porta de entrada
Esta nova campanha de ataque no Android tem estado a ganhar força e a fazer cada vez mais vítimas, fruto de uma falta ed atenção. A porta de entrada é a Play Store do Android e abre caminho para que os dados dos utilizadores sejam roubados.
Este deveria ser um ponto seguro deste ecossistema, mas a verdade é que cada vez mais a Play Store é usada de forma a permitir os ataques. No caso concreto desta nova ameaça, tudo começa com as normais apps que aparentemente são inócuas e que depois se revelam um vetor de ataque.
Malware não larga o Android
A falha vem mesmo das permissões que são pedidas e que abrem a porta à instalação de novas apps, estas, sim, com as cargas maliciosas e que deixam os utilizadores vulneráveis. Apesar de ser uma simples app, é imediatamente pedido que seja autorizada a instalação de novas apps (REQUEST_INSTALL_PACKAGES), algo que muitos autorizam de forma direta.
Com esta autorização dada, a app maliciosa depressa comunica com a sua fonte e traz uma atualização infetada com malware. Nas versões mais recentes do Android, mais resistentes a estes ataques, o malware disfarça-se da loja da Google recorrendo a uma simples página web.
Apps que a Google deixou passar
Com este malware presente no Android, o acesso a mensagens 2FA e outras autenticações ficam expostas e o roubo dos dados acontece. Os alvos são as apps bancárias e similares, sendo depois aberta a porta a muitos problemas, como já aconteceu no passado. As apps até agora identificadas estão abaixo:
- Recover Audio, Images & Videos – 100.000 downloads
- Zetter Authentication – 10.000 downloads
- My Finances Tracker – 1.000 downloads
Este malware está a ser marcado com o nome SharkBot e Vultur, com campanhas dirigidas a utilizadores nos principais países europeus. Este é um problema grande e que deixa dúvidas sobre a forma como a Play Store da Google funciona. Não é uma entrada direta do malware, mas é o veículo usado pelos atacantes para deixar os utilizadores mais distraídos vulneráveis.