Recentemente, pesquisadores de segurança da Trend Micro encontraram 14 aplicativos Android perigosos que podem roubar dados pessoais e invadir contas bancárias.

Esses 14 aplicativos foram encontrados na Google Play Store e foram descobertos distribuindo um malware bancário chamado 'DawDropper'.

Esses aplicativos conseguiram passar pelas medidas de segurança da Play Store usando serviços de nuvem de terceiros. Após a instalação, eles descarregam o trojan bancário em dispositivos infectados.

Os tipos de aplicativos infectados por malware são, na maioria das vezes, aplicativos de produtividade e utilitários, como gravadores de chamadas telefônicas, scanners de documentos ou códigos QR e serviços VPN.

A Trend Micro não divulgou a quantidade de downloads acumulados por esses 14 aplicativos. Felizmente, a maioria dos aplicativos foi removida do Google Play Store.

De acordo com o Phone Arena, segunda-feira (13/9/22), esses 14 aplicativos perigosos que podem invadir contas bancárias, encontrados pela Trend Micro, são:

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

Um dos aplicativos mais perigosos dessa lista é o 'Unicc QR Scanner', que já foi encontrado distribuindo o trojan bancário Coper. O aplicativo também distribui outros trojans, como o malware Octo, que pode gravar e controlar dispositivos infectados, roubar credenciais e usar o telefone da vítima para atividades criminosas.

O próprio malware DawDropper pode lançar ataques multicamadas que não são menos assustadores, incluindo:

Monitorar e rastrear a atividade da vítima no telefone

Roubar credenciais, como PIN, senha e credenciais para aplicativos de banco online

Acessar SMS, contatos e recursos de telefone no telefone

Executar scripts em segundo plano para roubar nomes de usuário e senhas de aplicativos bancários

Alterar as configurações do navegador, papel de parede e tela de bloqueio no dispositivo

Executar atividades anormais, como abrir aplicativos de terceiros ou forçar reinicializações sem o consentimento do usuário.

Embora esses aplicativos perigosos tenham sido bloqueados da Play Store, os usuários que já os baixaram são aconselhados a excluí-los imediatamente de seus dispositivos para evitar problemas.

Para proteger a si mesmo e seus dispositivos de ataques de malware, sempre baixe aplicativos de fontes confiáveis e examine cuidadosamente os aplicativos que deseja baixar, desde quem é o desenvolvedor até os tipos de dados a que eles acessam, além de ler avaliações de outros usuários.