Inicio outros Aplicação Android disfarçada de lanterna queria roubar as vossas credenciais

Aplicação Android disfarçada de lanterna queria roubar as vossas credenciais

Os utilizadores do sistema operativo Android foram alvo de outro malware “bancário” com capacidades de bloqueio de ecrã e que se fazia passar por uma app de lanterna. Ao contrário de outras ameaças que estão dirigidas a aplicações bancárias específicas, esta tem a capacidade de ajustar dinamicamente as suas funcionalidades.

Este troiano, para além de oferecer as funcionalidades de lanterna que promove, é controlado remotamente e pode roubar as credenciais bancárias das vítimas, sem dificuldade. Enquanto o faz, consegue bloquear o ecrã para esconder as atividades fraudulentas e até intercetar mensagens SMS, utilizadas para a autenticação de dois fatores.

Este malware pode afetar todas as versões do Android e por causa da sua natureza dinâmica, não existem limites acerca das aplicações que pode atingir.

O troiano, detetado pela ESET como Trojan.Android/Charger.B, chegou ao Google Play a 30 de Março e foi instalado em até 5,000 utilizadores, antes de ter sido retirado da loja a 10 de Abril, depois ter informado a Google.

Como funciona?

Assim que a aplicação é instalada e lançada, solicita direitos de administração. Importa salientar que os utilizadores da versão 6.0 do Android e superiores terão ainda de conceder manualmente outras autorizações. Após isso, fica no sistema como um Widget e o ícone da aplicação desaparece.

A primeira coisa que o troiano faz é registar o dispositivo infectado no servidor do criminoso. Para além de enviar as informações do equipamento, envia também uma lista das apps que se encontram instaladas. Em paralelo, adiciona também uma fotografia do dono do dispositivo capturada com a câmara frontal.

Se a informação enviada indica que o utilizador está localizado na Rússia, Ucrânia ou Bielorussia para de imediato de funcionar, eventualmente para evitar processos nestes países o que deixa adivinhar que os atacantes serão originários destes países. Caso contrário, continua a sua execução.

Posteriormente o equipamento infetado recebe código HTML que será utilizado para roubar os dados das vítimas. O funcionamento é simples. A vítima executa uma aplicação bancárias fidedigna, só que ao invés de aceder à mesma, vai aceder a uma imitação que está a ser disponibilizada pelo troiano. Isso significa que quando introduzir os dados bancários, não estará a fazê-lo na aplicação certa, mas sim no clone.

Posteriormente estes dados são enviados para os criminosos.

A investigação concluiu que esta app é uma versão modificada do Android/Charger, descoberto pelos investigadores da Check Point em Janeiro de 2017. Porém e ao contrário da primeira versão que bloqueada os dispositivos dos utilizadores e exigia um resgate, esta tenta deitar a mão às credenciais bancárias dos utilizadores.

Descubram se o vosso equipamento está infectado

Para descobrirem se o vosso equipamento está infectado vão a Definições > Gestor de Aplicações e procurem pela entrada Flashlight Widget. Se esta aplicação estiver presente não será tão fácil de remover como as outras, devido aos privilégios de administração. Porém, poderão utilizar o vídeo abaixo para vos ajudar.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

1 COMENTÁRIO

Leia também

Huawei Sound Pro: a nova coluna inteligente da Huawei!

Com o crescimento do mercado de smartphones, os fabricantes têm-se também concentrado noutras áreas. Os dispositivos da Internet das Coisas são um excelente exemplo...

Google Maps mostra bebé a nascer na rua? Ou será que não?

Há uma localização no Google Maps que está gerar muita confusão. Tudo por causa de um bebé a nascer no meio da rua, pelo...

POCO M3: Abram alas para o rei da gama média a 122€!

A POCO revolucionou o mundo dos smartphones em 2018 com o lançamento do Pocophone F1. Afinal, na altura foi lançado com o Snapdragon 845...

É fã de GTA? Foi adicionado Ray Tracing aos títulos mais antigos

As consolas de nova geração chegaram finalmente ao mercado, e com elas chegaram algumas novidades bombásticas. Afinal de contas, talvez para não revelar GTA...

O que aconteceu a Fall Guys? Como “morreu” e quais as causas?

Fall Guys chegou ao mercado no passado mês de Fevereiro sem criar muito alarido. No entanto, foi com a inclusão nos jogos grátis da...