Você precisa verificar a sua conta, acesse o seu e-mail

mais
URGENTE
Acidente em aeroporto de Teresina causa confusão em voôs para todo o país
Baixe o nosso APLICATIVO
ESCOLHA A LOJA ABAIXO: Google Play AppStore
curiosidades rede meionorte blogs notícias entretenimento esportes cidades carros

Aplicativo malicioso mira em brasileiros para roubar dados bancários

O malware, chamado de trojan bancário, é extremamente perigoso por ser capaz de limpar contas bancárias

Compartilhe

Um aplicativo malicioso capaz de roubar dados bancários, senhas de e-mail e de redes sociais, informações pessoais e até mesmo códigos de duplo fator de identificação foi descoberto pela empresa de segurança ESET na Play Store na semana passada, e removido da loja do Google na última terça-feira (19). Pesquisadores da ESET divulgaram, na sexta-feira (22), detalhes sobre o funcionamento do trojan que mirava em brasileiros.

O malware, chamado de trojan bancário, é extremamente perigoso por ser capaz de limpar contas bancárias e carteiras de criptomoedas das vítimas, logo após ser habilitada a permissão de acessibilidade pedida pelo app. Não se sabe o número exato de vítimas do aplicativo falso, mas a ESET interceptou dados de cerca de 60 celulares comprometidos durante a investigação.

O app DEFENSOR ID prometia oferecer um serviço de proteção a pessoas físicas e jurídicas, oferecendo, inclusive, criptografia de ponta-a-ponta a aplicativos já instalados no smartphone. Ele foi lançado para a plataforma Android em fevereiro, e sua última atualização datava 6 de maio. O trojan requeria acesso ao Serviço de Acessibilidade para ser usado, de forma que abusava da permissão para ser capaz de captar todo texto que era exibido na tela do celular das vítimas.

Suspeita-se que o ataque era direcionado a usuários brasileiros, já que a suposta fabricante do aplicativo DEFENSOR ID se chama GAS Brazil, sugerindo semelhança e relacionamento à empresa antifraude GAS Tecnologia. A GAS Tecnologia é conhecida no Brasil por ser um software de segurança necessário para prosseguir com atividades online de bancos brasileiros.

Por conta de um vazamento de dados, pesquisadores da ESET foram capazes de confirmar o perigo potencial do aplicativo. Foram encontrados cerca de 60 smartphones atingidos pelo malware na base de dados, contendo todas as informações de atividades mais recentes das vítimas, o que confirmou a suspeita de que o aplicativo, na verdade, servia de phishing para infecção de um trojan no dispositivo.

É preciso se atentar a alguns pontos na hora de baixar aplicativos no celular. Conferir o nome da fabricante na Internet e ler as resenhas de usuários ajudam a confirmar dúvidas caso suspeite que o app em questão é malicioso. Além disso, o DEFENSOR ID apresentava permissões invasivas, como modificar as configurações do sistema, sobrepor outros aplicativos e ativar serviços de acessibilidade do sistema.

Aplicativos nocivos costumam requerer acesso a dados incoerentes com a proposta do serviço — por exemplo, não faz sentido um aplicativo de jogos pedir permissão para rastrear a localização do usuário. Portanto, é importante avaliar quais dados você está disposto a informar ao app, de acordo com sua função.


Tópicos
Compartilhe

veja também

Não venda minhas informações pessoais

Central do usuário

Login pelas Redes Sociais

Nunca postaremos nada em seu nome


Login por e-mail

Use sua conta cadastrada por e-mail

Não tem conta no meionorte.com?

Cadastre-se

Podcast

Selecione seus podcasts

atualizar