Um estudo realizado entre pesquisadores da Avast, ESET e SfyLabs descobriu que a Play Store permitiu novamente a entrada de aplicativos criados para roubar informações de usuários do sistema Android.
O malware que esteve na loja é uma versão mais moderna de outro golpe que já circulou pela Play Store, o BankBot. A função dele é obter dados bancários.
O malware estava contido em três categorias: lanternas, jogos de paciência e aplicativos que garantem limpar o dispositivo. Os de lanterna ainda faziam o que prometiam, o que acabava desestimulando os usuários de desinstalarem o app.
Alguns dos aplicativos acabavam aguardando até duas horas após a instalação para que iniciassem o processo criminoso. Eles também eram registrados no nome de diferentes desenvolvedores, uma tática usada para driblar o sistema de detecção do Google.
O vírus era capaz de escanear o aparelho em busca de aplicativos bancários para espionar tudo que fosse digitado com a finalidade de conseguir números de contas e senhas. Além disso, era capaz de tomar o controle sobre os processos de verificação de duas etapas.
Nikolaos Chrysaidos, da Avast, disse que mesmo que as versões anteriores do BankBot tenham sido eliminados pela Play Store em poucos dias, a nova leva de apps infectados estava presente na loja ao menos a última sexta-feira (17), isso significa que seja possível que alguns usuários ainda estejam infectados.
O Brasil, ao que tudo indica, não esteve na mira dos cibercriminosos, sendo que o golpe foi visto nos Estados Unidos, Austrália, Alemanha, Holanda, França, Polônia, Espanha, Portugal, Turquia, Grécia, Rússia, República Dominicana, Singapura e ainda Filipinas.