Depois de ser encontrado em aplicações da Play Store em setembro, o malware SharkBot volta a atacar a loja digital da Google. Uma investigação da Bitdefender revela que há um novo conjunto de aplicações maliciosas que, embora pareçam legítimas à vista desarmada, podem roubar dados bancários às vítimas.

Os especialistas explicam que as aplicações, disfarçadas de soluções de gestão de ficheiros, funcionam como droppers para o malware SharkBot. Uma das apps detectadas, que toma o nome X-File Manager, contava com mais de 10.000 downloads antes de ser eliminada da Play Store.

Clique nas imagens para mais detalhes

Ao serem instaladas, as aplicações requerem um conjunto de permissões que vão além do que seria necessário por um simples gestor de ficheiros. Depois de descarregarem a carga maliciosa, as aplicações pedem aos utilizadores para instalarem uma suposta atualização que é, na verdade, o malware SharkBot.

Tem alguma destas apps? Desinstale já do smartphone

  • X-File Manager
  • FileVoyager
  • Phone AID, Cleaner, Booster
  • LiteCleaner M

Para roubar dados sensíveis às vítimas, o software malicioso apresenta formulários de login falsos sobre páginas de aplicações bancárias legítimas. A campanha levada a cabo pelos cibercriminosos tem como alvo principal utilizadores no Reino Unido e Irlanda, embora outros países também tenham sido afetados.

Embora já tenham sido removidas da Play Store, os investigadores indicam que as aplicações podem ainda existir em lojas digitais terceiras, assim como nos smartphones de múltiplos utilizadores.

Instalar aplicações apenas de fontes seguras é essencial para manter a segurança. No entanto, uma vez que várias apps maliciosas conseguem infiltrar-se em lojas digitais oficiais, é recomendável que se mantenha atento às reviews deixadas por outros utilizadores, assim como às permissões requeridas.