2017-5-10

SECURITY

Descoberta app que rouba credenciais bancárias de utilizadores Android

A Eset detetou um malware bancário que se fazia passar por uma simples app de lanterna e que foi descarregada a partir do Gogle Play mais de cinco mil vezes

Descoberta app que rouba credenciais bancárias de utilizadores Android

Esta ameaça que se fazia passar por uma inocente aplicação de lanterna, é controlada remotamente e tem diversas funcionalidades que permitem aos criminosos roubarem as credenciais bancárias dos utilizadores. Pode fazer-se passar por uma aplicação fidedigna de acesso ao banco, bloquear dispositivos para esconder atividades fraudulentas e até intercetar mensagens SMS ou mostrar notificações falsas para contornar eventuais sistemas de autenticação de dois fatores.

Quando o utilizador descarregava a falsa aplicação de lanterna a partir do Google Play, era de imediato instalada no dispositivo. Porém, em vez de ficar registada como uma simples app, o ícone desaparecia e passava a surgir apenas como widget. Posteriormente, enviava os dados do dispositivo infetado para um servidor pertencente ao criminoso. Nestes dados, encontravam-se informações sobre o dispositivo, a lista de apps, bem como uma fotografia da vítima capturada com a câmara frontal.

Se as informações enviadas indicassem que o utilizador estava localizado na Rússia, Ucrânia ou Bielorrússia a ameaça cessava de imediato as suas funções. Caso contrário, continuava a funcionar normalmente. Este facto pode indicar que os autores deste malware poderão ser originários destes países.

O modo de funcionamento deste malware é muito simples e quase que passa despercebido. Na prática, apesar de parecer que o utilizador está a executar a aplicação que permite o acesso ao banco, está na realidade a ser dirigido para uma página falsa que se faz passar por app. Se introduzir os dados, eles serão de imediato enviados para o criminoso.

Este troiano detetado pela ESET como Trojan.Android/Charger.B já não está disponível no Google Play desde o mês passado, mas pode continuar ainda a afetar diversos equipamentos caso tenha sido instalado entretanto.

TAGS

eset android

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.