Detetado Trojan que ataca mais de 30 aplicações bancárias e de pagamento no Android

Este malware, descoberto pela Kaspersky Lab, simula páginas oficiais de aplicações para roubar informação bancária, sendo capaz de contornar as medidas de segurança do Google Play

Os analistas da Kaspersky Lab detetaram um aumento estranho no número de ataques bancários a dispositivos móveis na Austrália e resolveram investigar. Chegaram à conclusão que eram causados pelo Trojan Acecard, um malware móvel do Android, que, além de roubar dados financeiros de mensagens de texto e de voz, também apresenta janelas que simulam páginas oficiais de início de sessão para roubar informação pessoal e bancária dos utilizadores.

A última versão da família Acecard é capaz de atacar aplicações dos clientes de mais de trinta bancos e sistemas de pagamento, além de atuar noutras aplicações com janelas de phishing: serviços de mensagens: WhatsApp, Viber, Instagram e Skype; Redes sociais: VKontakte, Odnoklassniki, Facebook e Twitter; Gmail; PayPal; Google Play e Google Music.

A primeira vez que foi detetado este malware foi em fevereiro de 2014. No entanto, durante um longo período de tempo, não houve qualquer sinal de que este malware estivesse a atuar. Foi a partir de maio de 2015 que os analistas de Kaspersky Lab detetaram um aumento destes ataques. Mais de 6.000 utilizadores sofreram as consequências do Acecard, a maioria deles na Rússia, Austrália, Alemanha, Áustria, França e Espanha.

Durante os dois anos de investigação, a Kaspersky Lab registou mais de 10 novas versões deste malware, cada uma com comportamentos mais danosos que as anteriores.

Os dispositivos móveis são infetados depois de feito o download de uma aplicação maliciosa que se faz passar por uma legítima. As versões do Acecard normalmente são distribuídas no Flash Player e PornoVideo, embora também utilizem outras tentando imitar software conhecido.

Mas esta não é a única via de distribuição deste malware. A 28 de dezembro de 2015, a Kaspersky Lab detetou uma nova versão deste Trojan (TrojanDownloader.AndroidOS.Acecard.b) camuflada num falso jogo disponível no Google Play. Depois do download, apenas se vê um ícone do Adobe Flash Player na ecrã e nenhum outro sinal da app do jogo.