Uma nova pesquisa da Kaspersky revela o retorno do perigoso trojan bancário Necro, agora em uma nova versão que mira usuários brasileiros por meio de aplicativos falsos na Google Play Store. Disfarçado de aplicativos falsos e aparentemente inofensivos, como WhatsApp, Spotify e Minecraft, o Necro consegue driblar a segurança da loja de aplicativos e infectar os dispositivos Android com o objetivo de roubar dados bancários e financeiros.
De 26 de agosto até 15 de setembro deste ano, a Kaspersky detectou ataques do Necro na Rússia, no Brasil e em ao menos 124 países no mundo. De acordo com as estatísticas do Google Play, os downloads combinados do trojan excederam 11 milhões.
O Necro é um tipo de trojan bancário já conhecido por especialistas em segurança, por ser detectado em diversas campanhas maliciosas nos últimos anos. O trojan se destaca pela capacidade de se disfarçar de aplicativos legítimos e por utilizar técnicas sofisticadas para evitar sua detecção por software de segurança.
Seu objetivo principal é coletar dados bancários e financeiros das vítimas, como senhas, números de cartão de crédito e outras informações confidenciais. O trojan utiliza técnicas avançadas para se esconder no sistema e evitar sua detecção, o que dificulta sua remoção e aumenta o risco para os usuários.
A primeira descoberta do Necro, realizada pelos especialistas da Kaspersky, foi em lojas não-oficiais de download: numa versão modificada do Spotify Plus. Posteriormente, a Kaspersky encontrou também uma versão modificada do WhatsApp que continha o downloader Necro, seguida de versões infectadas de jogos populares, incluindo o Minecraft e Stumble Guys.
A Kaspersky já reportou os aplicativos maliciosos para a Google, que os removeu da Play Store. A empresa recomenda que, os usuários que baixaram qualquer um dos aplicativos citados por lojas não-oficiais, desinstalem imediatamente e realizem uma varredura completa em seus dispositivos com um software de segurança atualizado.
“Alertamos os usuários brasileiros para tomarem cuidado redobrado ao baixar aplicativos na Google Play Store, mesmo aqueles que parecem ser de desenvolvedores confiáveis. É importante verificarem cuidadosamente as permissões solicitadas pelos aplicativos antes de instalá-los e que utilizem soluções de segurança robustas em seus dispositivos”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para se protegerem contra esta e muitas outras ciberameaças do Android, os especialistas da Kaspersky também recomendam fazer o download de aplicativos apenas via fontes oficiais; atualizar regularmente o sistema operacional e as aplicações instaladas; e optar por uma solução de segurança confiável.
