Após classificar o Brasil como um dos países mais afetados por trojans bancários, a ESET, empresa especializada em cibersegurança, identificou recentemente um aplicativo malicioso que mirava vítimas brasileiras na Google Play Store. Chamado “Defensor ID”, ao ser instalado no celularAndroid da vítima o malware em questão podia roubar dados bancários, senhas de e-mail, redes sociais e até mesmo códigos de verificação em duas etapas.
Defensor ID atuava como phishing para infectar Android com trojan bancário (Divulgação: ESET)
Para ter acesso a todos os dados, o trojan bancário solicitava várias permissões como “Modificar as configurações do sistema”, “Exibir em outros aplicativos” e “Ativar serviços de acessibilidade”, o que permitia que os hackers conseguissem acessar todo o texto exibido na tela do aparelho, incluindo as mensagens de texto enviada para autenticação por dois fatores.
Nome familiar enganava usuários
Analisando a descrição na Play Store é possível perceber que o nome do desenvolvedor do app (GAS Brazil) se assemelha bastante com uma ferramenta requerida por bancos online em muitos computadores para acesso ao internet banking chamada “GAS Tecnologia”, o certamente contribui para fazer vítimas, especialmente as brasileiras.
O relatório da ESET aponta ainda que um vazamento de dados deixou vulnerável o banco de dados do aplicativo, contendo cerca de 60 dispositivos afetados pelo trojan bancário. Fica aqui o alerta na hora de baixar apps desconhecidos no smartphone, principalmente os que prometem segurança e solicitam muitas permissões ao Android.
De acordo com a ESET, o trojan bancário estava disponível para download desde o início de fevereiro e atualizado pela última vez no início de maio, removido da loja virtual desde o dia 19 deste mês. Em sua descrição, o Defensor ID prometia justamente o que não cumpria: proteger o usuário de ameaças virtuais, inclusive, chegando a oferecer criptografia de ponta-a-ponta aos apps instalados no aparelho.
Fonte: CanalTech
LEIA TAMBÉM:
Google bloqueou a instalação de quase 2 bilhões de malwares no Android em 2019
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado