Tecnologia Ladrão de senhas bancárias para Android teve 10 mil downloads na Play Store disfarçado de “conversor de moeda”
Por Redação O Sul | 9 de julho de 2020
A fabricante de antivírus Avast alertou que um aplicativo de Android foi recentemente transformado um ladrão de senhas bancárias depois de conseguir 10 mil downloads na Play Store como um “conversor de moedas”, segundo informações do blog de Altieres Rohr, do portal de notícias G1.
Segundo a empresa, o app “Calculadora de Moneda” era direcionado a usuários da Espanha e começou a ser distribuído em março usando restrições geográficas na Play Store. O app desempenhava a função prometida e não apresentava comportamento malicioso no início.
Após algum tempo, segundo a Avast, uma atualização do app incluiu um código de “dropper”. Um “dropper” é um componente malicioso responsável por instalar outros aplicativos.
O “dropper” permaneceu inativo até poucos dias atrás, quando seu servidor de controle enviou a ordem para baixar outro aplicativo para o smartphone. O programa baixado era uma variação do “Cerberus”, um conhecido ladrão de senhas bancárias.
O Cerberus é capaz de exibir janelas sobrepostas para que as vítimas digitem as informações da conta bancária em uma tela falsa – a mesma técnica usada pelos apps que roubavam senhas do Facebook. Normalmente, o app aguarda até que a vítima abra um app bancário e então coloca outra janela em primeiro plano.
Além disso, o aplicativo monitora as mensagens SMS recebidas no smartphone para que os golpistas possam driblar os mecanismos de verificação em duas etapas.
Parte maliciosa foi removida
No fim da segunda-feira (6), o app foi atualizado e a parte maliciosa removida do aplicativo. Quem já tinha recebido o código malicioso, no entanto, continuaria sendo espionado. A mudança foi provavelmente uma tentativa de acobertar as ações indevidas.
Como a atividade foi percebida pela Avast, o aplicativo foi denunciado e removido da Play Store.
Embora aplicativos com comportamentos indesejados apareçam com certa frequência na loja oficial de apps do sistema do Google, a instalação de códigos espiões que roubam senhas bancárias é tida como uma ocorrência rara. Esses programas são mais comuns em lojas “alternativas” do Android, que distribuem programas falsos ou piratas.
Criminosos têm utilizado diversos subterfúgios para distribuir esses ladrões de senhas na loja. Apesar dos esforços do Google, que incluíram a formação de uma “Aliança de Defesa” no ano passado, esse tipo de prática ainda tem burlado a segurança da Play Store. As informações são do portal de notícias G1.
Deixe seu comentário
Últimas
Política Frente Parlamentar do Empreendedorismo defende a desoneração da folha de pagamento de empresas
