Inicio outros ESET descobre app que rouba credenciais bancárias dos utilizadores

ESET descobre app que rouba credenciais bancárias dos utilizadores

A ESET detetou um malware bancário que foi descarregado mais de 5000 vezes a partir do Google Play e que apesar de já não estar ativo nesta loja, é provável que ainda esteja a afetar centenas de utilizadores Android.

Esta ameaça que se fazia passar por uma inocente aplicação de lanterna, é controlada remotamente e tem diversas funcionalidades que permitem aos criminosos roubarem as credenciais bancárias dos utilizadores. Pode fazer-se passar por uma aplicação fidedigna de acesso ao banco, bloquear dispositivos para esconder atividades fraudulentas e até intercetar mensagens SMS ou mostrar notificações falsas para contornar eventuais sistemas de autenticação de dois fatores.

Quando o utilizador descarregava a falsa aplicação de lanterna a partir do Google Play, era de imediato instalada no dispositivo. Porém, em vez de ficar registada como uma simples app, o ícone desaparecia e passava a surgir apenas como widget. Posteriormente, enviava os dados do dispositivo infetado para um servidor pertencente ao criminoso. Nestes dados, encontravam-se informações sobre o dispositivo, a lista de apps, bem como uma fotografia da vítima capturada com a câmara frontal.

Se as informações enviadas indicassem que o utilizador estava localizado na Rússia, Ucrânia ou Bielorrússia a ameaça cessava de imediato as suas funções. Caso contrário, continuava a funcionar normalmente. Este facto pode indicar que os autores deste malware poderão ser originários destes países.

O modo de funcionamento deste malware é muito simples e quase que passa despercebido. Na prática, apesar de parecer que o utilizador está a executar a aplicação que permite o acesso ao banco, está na realidade a ser dirigido para uma página falsa que se faz passar por app. Se introduzir os dados, eles serão de imediato enviados para o criminoso.

Este troiano detetado pela ESET como Trojan.Android/Charger.B já não está disponível no Google Play desde o mês passado, mas pode continuar ainda a afetar diversos equipamentos caso tenha sido instalado entretanto.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

Google Maps acaba de receber muitas novidades! Já as encontrou?

A pandemia de COVID-19 tem tido um impacto devastador em muitas empresas. Como resultado disto, é difícil mantermo-nos a par de todas as novidades....

Netflix: Away é a série que nunca deveria ter ido embora!

O Netflix, para mim, é sem dúvida a melhor plataforma de streaming de sempre. Claro que gosto igualmente do Disney+, mas por enquanto a...

PS Now prepara-se para receber novos jogos! Já cheira a natal!

Tal como acontece todos os meses, a PlayStation Now prepara-se para receber novos jogos na sua plataforma. Deixando os jogadores numa posição ainda mais...

(Primeiras Impressões) POCO M3: Até a sair da caixa impressiona!

(Primeiras Impressões) POCO M3: A Xiaomi gosta sempre de impressionar nas gamas mais baixas do mundo dos smartphones, mas este novo POCO M3 é...

Boas notícias! Globaldata tem a RTX 3060 Ti a pouco mais de 400€

As gigantes das placas gráficas NVIDIA e AMD impressionaram forte e feio em 2020, ao serem capaz de apresentar novas gamas de placas gráficas...