ESET descobre app que rouba as credenciais bancárias dos utilizadores Android

Próximo artigo

A ESET, pioneira em soluções de segurança antivírus, detetou um malware bancário que foi descarregado mais de 5000 vezes a partir do Google Play e que apesar de já não estar ativo nesta loja, é provável que ainda esteja a afetar centenas de utilizadores Android.

Esta ameaça que se fazia passar por uma inocente aplicação de lanterna, é controlada remotamente e tem diversas funcionalidades que permitem aos criminosos roubarem as credenciais bancárias dos utilizadores. Pode fazer-se passar por uma aplicação fidedigna de acesso ao banco, bloquear dispositivos para esconder atividades fraudulentas e até intercetar mensagens SMS ou mostrar notificações falsas para contornar eventuais sistemas de autenticação de dois fatores.

Quando o utilizador descarregava a falsa aplicação de lanterna a partir do Google Play, era de imediato instalada no dispositivo. Porém, em vez de ficar registada como uma simples app, o ícone desaparecia e passava a surgir apenas como widget. Posteriormente, enviava os dados do dispositivo infetado para um servidor pertencente ao criminoso. Nestes dados, encontravam-se informações sobre o dispositivo, a lista de apps, bem como uma fotografia da vítima capturada com a câmara frontal.

Se as informações enviadas indicassem que o utilizador estava localizado na Rússia, Ucrânia ou Bielorrússia a ameaça cessava de imediato as suas funções. Caso contrário, continuava a funcionar normalmente. Este facto pode indicar que os autores deste malware poderão ser originários destes países.

O modo de funcionamento deste malware é muito simples e quase que passa despercebido. Na prática, apesar de parecer que o utilizador está a executar a aplicação que permite o acesso ao banco, está na realidade a ser dirigido para uma página falsa que se faz passar por app. Se introduzir os dados, eles serão de imediato enviados para o criminoso.

Este troiano detetado pela ESET como Trojan.Android/Charger.B já não está disponível no Google Play desde o mês passado, mas pode continuar ainda a afetar diversos equipamentos caso tenha sido instalado entretanto.

Para verificar se esta ameaça está presente no seu dispositivo, procure pela entrada Flashlight Widget no gestor de aplicações. Em caso de infeção, a ESET preparou um vídeo especial que ajuda os utilizadores a verem-se livres desta ameaça, disponível em www.youtube.com/watch.