Uma equipe de pesquisadores de ameaças em dispositivos móveis da Avast, proprietária das linhas de produtos de segurança Avast e AVG, em colaboração com a ESET e SfyLabs, encontrou uma nova versão do BankBot disponível no Google Play.
O mesmo malware foi detectado no Google Play em inúmeras ocasiões ao longo deste ano, afetando grandes bancos como o Citibank, WellsFargo, Chase e DiBa, bem como seus usuários nos Estados Unidos, Austrália, Alemanha, Holanda, França e outros países.
Essa nova versão do Cavalo de Troia bancário primeiramente foi detectada como um suposto aplicativo de lanterna confiável e, mais tarde, como um jogo de paciência e um aplicativo de limpeza, enganando o usuário para baixá-lo em seu dispositivo móvel. Ao invés das funcionalidades sugeridas, o aplicativo afeta suas vítimas ao espioná-las, coletando seus dados bancários e roubando seu dinheiro.
Segundo a Avast, o Google removeu previamente as versões antigas do BankBot da Play Store. Entretanto, diversas versões teriam permanecido ativas até 17 de Novembro. Na opinião dos especialistas da empresa de segurança, “o prazo é longo o suficiente para o aplicativo infectar milhares de usuários”.
“O Google possui medidas para escanear e examinar todos os aplicativos submetidos ao Google Play Store, com o objetivo de assegurar que nenhum app malicioso faça parte da sua lista. Mas autores de trojans bancários para dispositivos móveis começaram a utilizar técnicas especiais para driblar as detecções automáticas do Google, dando início às atividades maliciosas duas horas após o usuário conceder o direito de administrar o seu dispositivo móvel via o aplicativo”, alerta a Avast.