Pesquisadores da empresa de cibersegurança ESET descobriram uma nova modalidade de trojan para Android que engana o usuário para roubar dinheiro daqueles que possuem conta no PayPal. O vírus, em questão, se disfarça em um aplicativo Android, o “Optimization Battery”, que, como o nome sugere, promete otimizar a bateria dos aparelhos. Vale ressaltar que o app não se encontra na loja de aplicativos Google Play e está disponível em uma loja terceirizada de apps.
Como funciona o golpe
Uma vez baixado no aparelho, o aplicativo se esconde, não oferecendo funções visíveis e desaparece com o seu ícone. Depois, ele ataca o aplicativo PayPal se o usuário o tem instalado.
A primeira função do malware, roubar dinheiro das contas do PayPal de suas vítimas, requer a ativação de um serviço de acessibilidade mal-intencionado. Este pedido é apresentado ao usuário como sendo um serviço para “Ativar Estatísticas”. Segundo a ESET, uma vez que o aplicativo do PayPal estiver instalado no aparelho comprometido, o malware apresenta uma notificação de alerta ao usuário para lançá-lo. Uma vez que o usuário abre o app do PayPal e se loga em sua conta, o serviço malicioso, caso habilitado, entra em ação e reproduz os cliques do usuário para enviar dinheiro aos cibercriminosos.
Uma vez que o malware não rouba exatamente as credenciais de login do PayPal e sim espera para os seus usuários se logarem na conta, os hackers conseguem superar a autenticação de dois fatores do serviço. O roubo só pode ser evitado caso o usuário não tenha fundos suficientes em sua conta e também se nenhum cartão de crédito estiver conectado à conta.
“Durante nossa análise, o aplicativo tentou transferir 1.000 euros, no entanto, a moeda usada depende da localização do usuário. Todo o processo leva cerca de 5 segundos e, para um usuário desavisado, não há maneira possível de intervir a tempo”, escreve Lukas Stefanko, da ESET no blog da companhia.
Os pesquisadores da ESET afirmam ter notificado a PayPal sobre a técnica usada e recomendam aqueles que baixaram o aplicativo que revisem suas contas bancárias para checar transações suspeitas, assim como alterar a senha para a conta do PayPal. Em caso de transações não-autorizadas, você pode reportar o problema para a central de atendimento do PayPal.