Terça-feira, 04 de Agosto de 2020

Porto Alegre
Porto Alegre
26°
Fair

Tecnologia Ladrão de senhas bancárias para Android teve 10 mil downloads na Play Store disfarçado de “conversor de moeda”

Compartilhe esta notícia:

Aplicativo “Calculadora de moneda” baixou programa malicioso depois de meses na Play Store. (Foto: Reprodução)

A fabricante de antivírus Avast alertou que um aplicativo de Android foi recentemente transformado um ladrão de senhas bancárias depois de conseguir 10 mil downloads na Play Store como um “conversor de moedas”, segundo informações do blog de Altieres Rohr, do portal de notícias G1.

Segundo a empresa, o app “Calculadora de Moneda” era direcionado a usuários da Espanha e começou a ser distribuído em março usando restrições geográficas na Play Store. O app desempenhava a função prometida e não apresentava comportamento malicioso no início.

Após algum tempo, segundo a Avast, uma atualização do app incluiu um código de “dropper”. Um “dropper” é um componente malicioso responsável por instalar outros aplicativos.

O “dropper” permaneceu inativo até poucos dias atrás, quando seu servidor de controle enviou a ordem para baixar outro aplicativo para o smartphone. O programa baixado era uma variação do “Cerberus”, um conhecido ladrão de senhas bancárias.

O Cerberus é capaz de exibir janelas sobrepostas para que as vítimas digitem as informações da conta bancária em uma tela falsa – a mesma técnica usada pelos apps que roubavam senhas do Facebook. Normalmente, o app aguarda até que a vítima abra um app bancário e então coloca outra janela em primeiro plano.

Além disso, o aplicativo monitora as mensagens SMS recebidas no smartphone para que os golpistas possam driblar os mecanismos de verificação em duas etapas.

Parte maliciosa foi removida

No fim da segunda-feira (6), o app foi atualizado e a parte maliciosa removida do aplicativo. Quem já tinha recebido o código malicioso, no entanto, continuaria sendo espionado. A mudança foi provavelmente uma tentativa de acobertar as ações indevidas.

Como a atividade foi percebida pela Avast, o aplicativo foi denunciado e removido da Play Store.

Embora aplicativos com comportamentos indesejados apareçam com certa frequência na loja oficial de apps do sistema do Google, a instalação de códigos espiões que roubam senhas bancárias é tida como uma ocorrência rara. Esses programas são mais comuns em lojas “alternativas” do Android, que distribuem programas falsos ou piratas.

Criminosos têm utilizado diversos subterfúgios para distribuir esses ladrões de senhas na loja. Apesar dos esforços do Google, que incluíram a formação de uma “Aliança de Defesa” no ano passado, esse tipo de prática ainda tem burlado a segurança da Play Store. As informações são do portal de notícias G1.

 

Print Friendly, PDF & Email

Compartilhe esta notícia:

Voltar Todas de Tecnologia

O Facebook decide manter o vídeo em que Bolsonaro toma cloroquina
Lançado programa de games para estimular setores da nova economia
Deixe seu comentário
Pode te interessar