O Malware Sharkbot para o Android Se Esconde em Falsos Aplicativos Anti-Vírus no Google Play

Os pesquisadores de segurança descobriram mais um lote de aplicativos na Loja Oficial do Google Play, que estavam se passando por anti-vírus, mas estavam cheios de malware. Os aplicativos foram atados ao malware bancário Sharkbot, que afetaos dispositivos Android.

Uma equipe de pesquisa do Check Point descobriu que os falsos aplicativos anti-vírus foram baixados cerca de 15.000 vezes antes de serem removidos. O Google derrubou os aplicativos carregados de malware somente depois que o Check Point enviou um alerta para a empresa.

O Sharkbot Usa Técnicas Incomuns

Os aplicativos maliciosos eram "pelo menos seis" e foram projetados para parecerem ferramentas legítimas de segurança e anti-vírus para dispositivos móveis, mas na realidade eram exatamente o oposto. Os aplicativos continham o ladrão Sharkbot - uma variedade de malware do Android, desenvolvida para roubar informações e credenciais bancárias.

De acordo com o Check Point, o Sharkbot possui dois recursos que o destacam entre os malwares para o Android. A primeira delas é o malware usar um algoritmo de geração de domínio. Isso se refere à capacidade do malware de ocasionalmente gerar vários nomes de domínio diferentes, que ele usa para rotear a comunicação para seus servidores de Comando e Controle.

O segundo recurso que geralmente não é visto nos malwares para o Android é o geofencing (o uso da tecnologia GPS ou RFID para criar um limite geográfico virtual, permitindo que o software acione uma resposta quando um dispositivo móvel entra ou sai de uma determinada área) que o Sharkbot usa. Quando usado em relação a esse malware, geofencing é o termo usado para denotar a capacidade do software malicioso de atacar apenas determinadas regiões e dados demográficos, evitando outros, como se virtualmente os "bloqueasse". Isso é comumente visto em um malware que não tenta atacar as vítimas em sua área de origem ou em regiões com medidas de segurança reforçadas.

Infecções Principalmente na Europa Ocidental

A maioria dos dispositivos e IPs identificados como infectados pelos pesquisadores estavam localizados na Europa Ocidental, principalmente no Reino Unido e na Itália, com apenas uma fração de 2% das infecções restantes em outros territórios.

O Check Point concluiu seu relatório sobre o malware para o Android com o conselho que também repetimos todas as vezes - instale apenas aplicativos de "editores confiáveis e verificados". No entanto, esta é a segunda vez que um malware para o Android à espreita na Loja Oficial do Google Play ganhou as manchetes em apenas algumas semanas; portanto, esse conselho, embora fundamentalmente sólido, não será suficiente para proteger todos os usuários de todas as ameaças.