De fato a Google enfrenta sérios problemas com a triagem de aplicativos disponíveis na Play Store, segundo o dfndr lab, laboratório da PSafe especializado em cibersegurança, existem vários malwares bancários na loja de aplicativos que se passam por uma atualização de segurança do WhatsApp.

Funciona assim, durante a instalação o aplicativo solicita uma permissão inicial do usuário, algo comum até então, mas o problema começa a partir dai, após receber essa autorização, o app passa a conceder permissões adicionais sozinho. Após terminar todo o processo de concessão, o malware exibe a informação de que a falsa atualização foi concluída com sucesso. A instalação desses aplicativos dá aos cibercrimosos o poder de acessar, em tempo real, os dispositivos infectados e, a partir disso, conseguem extrair dados valiosos como credenciais de bancos, senhas e tokens de segurança.

Segundo o que foi revelado o malware escolhe quais aplicações serão monitoradas,
e, quando o usuário executa esses programas, o malware exibe uma tela falsa idêntica à tela verdadeira. Dessa forma, a vítima acaba enviando seus dados aos criminosos pensando que está inserindo-os nos programas que ele gostaria de usar.

Segundo Emilio Simoni, diretor do dfndr lab, esse tipo aplicativo malicioso é um dos mais avançados que eles já monitoraram já que além dele permitir o roubo de informações, ele “remove o próprio ícone e não permite que o usuário acesse sua tela de desinstalação”.