Malware BankBot volta a assombrar as Apps na Google Play Store

Rui Bacelar
Google Play Store Android malware BankBot O Xavier para além de malicioso é bastante sofisticado
Por muito que a gigante tecnológica tenha vindo a reforçar a sua loja...

Por muito que a Google tente proteger a sua loja oficial, Google Play Store, de aplicações e conteúdo para dispositivos Android com sistemas como o Play Protect que ainda estão longe de ser perfeitos e de conseguir impedir ameaças como o malware BankBot de se esconder em algumas Apps nesta loja.

Vê ainda: Nova Launcher adiciona mais possibilidades na nova atualização (Download aqui)

Com efeito, apesar de todos estes reforços de segurança a cada passo ainda são encontradas ameaças para a segurança dos utilizadores e das suas informações pessoais. Hoje, tal como avança a ZDNet e a Cnet, é um desses dias e a terceira vez este ano que o mesmo tipo de malware assombra a Google Play Store.

Malware BankBot detectado na Google Play Store pela 3ª vez consecutiva

A agência de segurança que detectou o malware BankBot indica que a sua primeira aparição ocorreu em abril deste ano e teria sido eliminado da loja pela Google pouco tempo depois. Infelizmente, em setembro voltou a ressurgir, escapando aos radares de segurança da loja.

Agora, em novembro, o malware BankBot volta a colocar em perigo a integridade dos utilizadores da Google Play Store. Ora, mas ao certo o que é que faz este malware e como é que te pode afectar?

Malware BankBot Google Play Store
A aplicação infectada apresentava o selo de "qualidade" - Verificado pela Play Protect

O malware BankBot está concebido para passar despercebido em aplicações inócuas e para armazenar as palavras-passe, credenciais e informações bancárias dos utilizadores desta plataforma.

Sobretudo agora que, por exemplo, a MBway está em voga, esta ameaça pode afectar mais utilizadores Android uma vez que teremos mais e mais utilizadores a inserir as suas credenciais pelo Smartphone/tablet.

Malware volta a contornar o Google Play Protect

Segundo afirmam os peritos da RiskIQ, agência que descobriu este malware na Google Play Store, desta vez era apenas uma aplicação que estava infectada na loja oficial. A App chamava-se "Crypto currencies market prices".

Esta seria uma ferramenta, supostamente, para te mostrar o preço das criptomoedas como o Bitcoin ou o Ethereum e, além disso, proporcionava aos utilizadores a possibilidade de comprar este tipo de criptomoeadas, tendo para tal o utilizador que colocar as suas credenciais da conta bancária.

O pior de tudo é que esta aplicação infectada com o malware BankBot tinha o selo de qualidade "Verificado pela Google Play Protect" que assegura ao utilizador a análise e verificação de segurança por parte dos mecanismos de defesa da própria Google.

Esta falsa sensação de segurança terá motivado alguns utilizadores a instalar e utilizar a aplicação mas, graças ao aviso da RiskIQ, a Google já eliminou esta App da Google Play Store mas não sem antes esta acumular alguns milhares de instalações.

Assuntos relevantes na 4gnews:

Samsung Galaxy J3 (2018) – Especificações do smartphone reveladas

Vivo quer chegar à Europa em 2018 com a ajuda da Qualcomm

Será que os smartwatches Android Wear simplesmente morreram?

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.