Um estudo conjunto entre pesquisadores de Avast, ESET e SfyLabs descobriu que a Play Store mais uma vez permitiu a entrada de aplicativos criados para roubar informações de usuários do Android.
O malware que se infiltrou na loja, inclusive, é uma versão mais moderna de outro golpe que já circulou pela Play Store, o BankBot. Sua função, como o nome sugere, é obter dados bancários.
Três categorias de aplicativos continham o novo malware: lanternas, jogos de paciência e apps que garantem limpar o dispositivo. E pelo menos os de lanterna entregavam o que prometiam, o que desencoraja os usuários a desinstalar os aplicativos.
Alguns desses apps esperavam até duas horas após a instalação para começar o processo criminoso, e eles eram registrados no nome de diferentes desenvolvedores, táticas usadas para driblar o sistema de detecção do Google.
O vírus conseguia escanear o aparelho em busca de aplicativos bancários para espionar tudo que fosse digitado ali a fim de conseguir números de conta e senhas. Também era capaz de tomar controle sobre os processos de verificação em duas etapas.
De acordo com Nikolaos Chrysaidos, da Avast, embora versões anteriores do BankBot tenham sido eliminadas da Play Store em questão de dias, a nova leva de aplicativos infectados estava presente na loja pelo menos até a última sexta-feira, 17, o que significa que é possível haver usuários infectados até agora.
O complicado dessa situação é que ela foge ao controle do usuário, uma vez que as recomendações básicas de segurança envolvem baixar aplicativos apenas da loja oficial. A boa notícia para os brasileiros é que nosso país parece não ter entrado na mira (ao menos por ora), pois o golpe foi visto nos EUA, Austrália, Alemanha, Holanda, França, Polônia, Espanha, Portugal, Turquia, Grécia, Rússia, República Dominicana, Singapura e Filipinas.