2017-5-10
A Eset detetou um malware bancário que se fazia passar por uma simples app de lanterna e que foi descarregada a partir do Gogle Play mais de cinco mil vezes
Esta ameaça que se fazia passar por uma inocente aplicação de lanterna, é controlada remotamente e tem diversas funcionalidades que permitem aos criminosos roubarem as credenciais bancárias dos utilizadores. Pode fazer-se passar por uma aplicação fidedigna de acesso ao banco, bloquear dispositivos para esconder atividades fraudulentas e até intercetar mensagens SMS ou mostrar notificações falsas para contornar eventuais sistemas de autenticação de dois fatores. Quando o utilizador descarregava a falsa aplicação de lanterna a partir do Google Play, era de imediato instalada no dispositivo. Porém, em vez de ficar registada como uma simples app, o ícone desaparecia e passava a surgir apenas como widget. Posteriormente, enviava os dados do dispositivo infetado para um servidor pertencente ao criminoso. Nestes dados, encontravam-se informações sobre o dispositivo, a lista de apps, bem como uma fotografia da vítima capturada com a câmara frontal. Se as informações enviadas indicassem que o utilizador estava localizado na Rússia, Ucrânia ou Bielorrússia a ameaça cessava de imediato as suas funções. Caso contrário, continuava a funcionar normalmente. Este facto pode indicar que os autores deste malware poderão ser originários destes países. O modo de funcionamento deste malware é muito simples e quase que passa despercebido. Na prática, apesar de parecer que o utilizador está a executar a aplicação que permite o acesso ao banco, está na realidade a ser dirigido para uma página falsa que se faz passar por app. Se introduzir os dados, eles serão de imediato enviados para o criminoso. Este troiano detetado pela ESET como Trojan.Android/Charger.B já não está disponível no Google Play desde o mês passado, mas pode continuar ainda a afetar diversos equipamentos caso tenha sido instalado entretanto. |