Após ter sido descoberto no final de 2021, o trojan SharkBot voltou a fazer uma preocupante aparição na Google Play Store. Desta vez integrado numa aplicação de limpeza e antivirus que claramente não faz o que promete, a equipa de investigadores da British IT confirmou que a aplicação ainda está disponível para download.
Neste caso específico, a aplicação surge com o nome “Antivirus, Super Clean”. É importante que confirmes que não tens esta aplicação instalada em nenhum dos teus dispositivos Android, pois podes colocar em risco a segurança dos teus dados bancários.
Para já, a aplicação conta com pouco mais de 1.000 instalações, mas se a Google demorar até remover a App, é possível que alcancem números bastante mais volumosos.
Como funciona este trojan bancário disponível na Google Play Store?
O NCC Group analisou a forma como este trojan funciona e explicou como é que os dados dos utilizadores podem ser comprometidos. Essencialmente, o SharkBot consegue realizar um ataque sobreposto assim que deteta a utilização de uma aplicaçao bancária.
Assim que abres a aplicação, o trojan cria um ecrã que se apresenta de forma idêntica ao do teu banco, pedindo que insiras os dados de login. Como seria de esperar, com este ecrã é também ativado um keylogger que envia detalhes sobre as informações inseridas para fazer login na tua conta bancária.
O passo final consiste na interseção e omissão de mensagens de texto, conseguindo assim ultrapassar facilmente qualquer tipo de autenticação 2FA que utilize exclusivamente mensagens de texto.
Com estas ferramentas e mecanismos em prática, os hackers conseguem facilmente ganhar acesso à tua conta bancária e causar danos irreversíveis.
Outros artigos interessantes:
Comentários