Um aplicativo malicioso capaz de roubar dados bancários, senhas de e-mail e de redes sociais, informações pessoais e até mesmo códigos de duplo fator de identificação foi descoberto pela empresa de segurança ESET na Play Store na semana passada, e removido da loja do Google nesta terça-feira (19). Pesquisadores da ESET divulgaram, nesta sexta-feira (22), detalhes sobre o funcionamento do trojan que mirava em brasileiros.
O malware, chamado de trojan bancário, é extremamente perigoso por ser capaz de limpar contas bancárias e carteiras de criptomoedas das vítimas, logo após ser habilitada a permissão de acessibilidade pedida pelo app. Não se sabe o número exato de vítimas do aplicativo falso, mas a ESET interceptou dados de cerca de 60 celulares comprometidos durante a investigação.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O app DEFENSOR ID prometia oferecer um serviço de proteção a pessoas físicas e jurídicas, oferecendo, inclusive, criptografia de ponta-a-ponta a aplicativos já instalados no smartphone. Ele foi lançado para a plataforma Android em fevereiro, e sua última atualização datava 6 de maio. O trojan requeria acesso ao Serviço de Acessibilidade para ser usado, de forma que abusava da permissão para ser capaz de captar todo texto que era exibido na tela do celular das vítimas.
Suspeita-se que o ataque era direcionado a usuários brasileiros, já que a suposta fabricante do aplicativo DEFENSOR ID se chama GAS Brazil, sugerindo semelhança e relacionamento à empresa antifraude GAS Tecnologia. A GAS Tecnologia é conhecida no Brasil por ser um software de segurança necessário para prosseguir com atividades online de bancos brasileiros.
Por conta de um vazamento de dados, pesquisadores da ESET foram capazes de confirmar o perigo potencial do aplicativo. Foram encontrados cerca de 60 smartphones atingidos pelo malware na base de dados, contendo todas as informações de atividades mais recentes das vítimas, o que confirmou a suspeita de que o aplicativo, na verdade, servia de phishing para infecção de um trojan no dispositivo.
É preciso se atentar a alguns pontos na hora de baixar aplicativos no celular. Conferir o nome da fabricante na Internet e ler as resenhas de usuários ajudam a confirmar dúvidas caso suspeite que o app em questão é malicioso. Além disso, o DEFENSOR ID apresentava permissões invasivas, como modificar as configurações do sistema, sobrepor outros aplicativos e ativar serviços de acessibilidade do
Aplicativos nocivos costumam requerer acesso a dados incoerentes com a proposta do serviço — por exemplo, não faz sentido um aplicativo de jogos pedir permissão para rastrear a localização do usuário. Portanto, é importante avaliar quais dados você está disposto a informar ao app, de acordo com sua função.
Invasão de celulares: como ocorrem? Qual o maior perigo? Como evitar? Confira no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Conheça a origem das skins de Injustice nas HQs
- Dropbox e Facebook; 5 dicas para conectar a nuvem e a rede social
- Trashbot é um robô-lixeira que separa o lixo para ajudar na reciclagem
- Instagram Stories: como compartilhar link da publicação no WhatsApp
- Como usar o Cloud Clipboard, nova função do Windows 10
- Evento raro surge em Metal Gear Solid 5 e produtora não sabe o motivo
- Rocket League: Barcelona FC estreia com vitória contra Team Dignitas
- CS:GO: MIBR perde para Astralis no FACEIT Major London 2018
- Como colocar plano de fundo no Zoom pelo celular
- Como usar o Camtasia Studio e editar vídeos para o YouTube
- Galaxy A01 em detalhes: preço, ficha técnica, prós e contras
- Cavaleiros do Zodíaco: confira os cinco melhores jogos da famosa saga
- Nintendo Switch vende mais que o Xbox One em menos da metade do tempo
- Falso Flash instala Svpeng; keylogger que registra digitação no Android
- Star Wars: Robô BB-8 controlado por smart é lançado antes do filme
- Nova arma do Fortnite: saiba tudo sobre a heavy sniper
- CS:GO: ZywOo é eleito o melhor jogador de 2020 pela HLTV
- Como reinstalar o Windows 10 sem bloatware
- Como usar o YouTube Go, app que não precisa de Internet boa para rodar
- Amor e Classe: como usar o site para relacionamento sério