Um aplicativo malicioso capaz de roubar dados bancários, senhas de e-mail e de redes sociais, informações pessoais e até mesmo códigos de duplo fator de identificação foi descoberto pela empresa de segurança ESET na Play Store na semana passada, e removido da loja do Google nesta terça-feira (19). Pesquisadores da ESET divulgaram, nesta sexta-feira (22), detalhes sobre o funcionamento do trojan que mirava em brasileiros.
O malware, chamado de trojan bancário, é extremamente perigoso por ser capaz de limpar contas bancárias e carteiras de criptomoedas das vítimas, logo após ser habilitada a permissão de acessibilidade pedida pelo app. Não se sabe o número exato de vítimas do aplicativo falso, mas a ESET interceptou dados de cerca de 60 celulares comprometidos durante a investigação.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O app DEFENSOR ID prometia oferecer um serviço de proteção a pessoas físicas e jurídicas, oferecendo, inclusive, criptografia de ponta-a-ponta a aplicativos já instalados no smartphone. Ele foi lançado para a plataforma Android em fevereiro, e sua última atualização datava 6 de maio. O trojan requeria acesso ao Serviço de Acessibilidade para ser usado, de forma que abusava da permissão para ser capaz de captar todo texto que era exibido na tela do celular das vítimas.
Suspeita-se que o ataque era direcionado a usuários brasileiros, já que a suposta fabricante do aplicativo DEFENSOR ID se chama GAS Brazil, sugerindo semelhança e relacionamento à empresa antifraude GAS Tecnologia. A GAS Tecnologia é conhecida no Brasil por ser um software de segurança necessário para prosseguir com atividades online de bancos brasileiros.
Por conta de um vazamento de dados, pesquisadores da ESET foram capazes de confirmar o perigo potencial do aplicativo. Foram encontrados cerca de 60 smartphones atingidos pelo malware na base de dados, contendo todas as informações de atividades mais recentes das vítimas, o que confirmou a suspeita de que o aplicativo, na verdade, servia de phishing para infecção de um trojan no dispositivo.
É preciso se atentar a alguns pontos na hora de baixar aplicativos no celular. Conferir o nome da fabricante na Internet e ler as resenhas de usuários ajudam a confirmar dúvidas caso suspeite que o app em questão é malicioso. Além disso, o DEFENSOR ID apresentava permissões invasivas, como modificar as configurações do sistema, sobrepor outros aplicativos e ativar serviços de acessibilidade do
Aplicativos nocivos costumam requerer acesso a dados incoerentes com a proposta do serviço — por exemplo, não faz sentido um aplicativo de jogos pedir permissão para rastrear a localização do usuário. Portanto, é importante avaliar quais dados você está disposto a informar ao app, de acordo com sua função.
Invasão de celulares: como ocorrem? Qual o maior perigo? Como evitar? Confira no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- App detecta ladrões da rede Wi-Fi; como usar o WiFi Inspector
- Como impedir que o Chrome recarregue sites
- Como limpar histórico de navegação do iPhone (iOS)
- Malware se disfarça de vídeo pornô para enganar usuários de sites adultos
- Conheça o My Idol, app para iPhone que transforma usuário em desenho
- O retorno triunfal do Menu Iniciar
- Como baixar vídeos no Ubuntu?
- Como criar GIF com vídeos do Vigo Video
- Ryzen 4000: saiba tudo sobre a linha de CPUs da AMD para notebooks
- Zombi e Army of Two já podem ser baixados de graça na Xbox Live Gold
- Earn to Die 2: dicas para mandar bem no jogo de corrida mobile
- Como resetar o Nexus 4 e restaurar as configurações de fábrica
- Doogee S96 Pro: celular super-resistente tem câmera infravermelha
- Apple Watch não liga: o que fazer para corrigir o problema
- Aplicativo de Libras: como usar VLibras para aprender língua de sinais
- Como cancelar Rappi Prime
- Apps de segurança falsos para Android são descobertos na Google Play Store
- LG vai lançar TV com novo tipo de tela e até 86 polegadas na CES 2021
- DotA 2: The International 10 já acumula prêmio de R$ 68,1 milhões
- Overwatch League 2020: veja tabela de times e personagens mais usados