Uma campanha maliciosa aproveitou aplicativos dropper para Android dentro da Google Play Store para comprometer os dispositivos dos usuários com malware bancário.

Os 17 aplicativos, chamados coletivamente de DawDropper, estão mascarados como aplicativos de produtividade e utilitários, como scanners de documentos, leitores de código QR, serviços de VPN e gravadores de chamadas, entre outros.

Todos esses aplicativos em questão foram removidos do mercado de aplicativos. “O DawDropper usa o Firebase Realtime Database, um serviço de nuvem de terceiros, para evitar a detecção e obter dinamicamente um endereço de download de carga útil”, disseram os pesquisadores.

Droppers são aplicativos projetados para passar pelas verificações de segurança da Google Play Store no modo de compras, logo após são usados para baixar malwares mais potentes e intrusivos em um dispositivo.

Os droppers bancários, por sua vez, evoluíram desde o início do ano, afastando-se dos endereços de download de carga útil codificados para usar um intermediário para ocultar o endereço que hospeda o malware.

“Os cibercriminosos estão constantemente encontrando maneiras de evitar a detecção e infectar o maior número possível de dispositivos”, disseram os pesquisadores.