Este malware está a ser assinalado com os nomes SharkBot e Vultur.
A Play Store da Google tem sido usada para espalhar malware, que afecta a segurança dos utilizadores, e a mais recente campanha está a atacar e a fazer estragos de uma forma simples. Esta loja serve de porta de entrada para o malware, sendo depois utilizada para roubar dados bancários.
Esta nova campanha de ataque no Android tem estado a ganhar força e a fazer cada vez mais vítimas, fruto de uma falta de atenção. Tudo começa com as normais ‘apps’ que, aparentemente, são inócuas, mas que se revelam depois um vector de ataque.
A falha vem mesmo das permissões que são pedidas e que abrem a porta à instalação de novas ‘apps’, estas sim, com as cargas maliciosas: é pedida uma autorização para a instalação imediata de novas apps (request_install_packages), algo a que muitos utilizadores anuem de forma directa.
Fornecida esta autorização, a app maliciosa depressa comunica com a sua fonte e espalha uma actualização infectada com malware. Nas versões mais recentes do Android, mais resistentes a estes ataques, o malware disfarça-se da loja da Google recorrendo a uma simples página web.
Com este malware presente no Android, o acesso a mensagens de autentificação em dois factores (2FA) e outras autenticações ficam expostos e o roubo dos dados acontece. Os alvos são as apps bancárias e similares, ficando a porta aberta a muitos problemas, como já aconteceu no passado.
As apps até agora identificadas são a Recover Audio, Images & Videos (com 100 000 downloads), a Zetter Authentication (com 10 000) e a My Finances Tracker (com 1000 downloads).
Este é um problema grave, que tem deixado dúvidas sobre a forma como a Play Store da Google opera. Não sendo a entrada directa do malware, funciona como o veículo usado pelos atacantes para deixar os utilizadores mais distraídos vulneráveis.