Inicio outros ESET descobre app que rouba credenciais bancárias dos utilizadores

ESET descobre app que rouba credenciais bancárias dos utilizadores

A ESET detetou um malware bancário que foi descarregado mais de 5000 vezes a partir do Google Play e que apesar de já não estar ativo nesta loja, é provável que ainda esteja a afetar centenas de utilizadores Android.

Esta ameaça que se fazia passar por uma inocente aplicação de lanterna, é controlada remotamente e tem diversas funcionalidades que permitem aos criminosos roubarem as credenciais bancárias dos utilizadores. Pode fazer-se passar por uma aplicação fidedigna de acesso ao banco, bloquear dispositivos para esconder atividades fraudulentas e até intercetar mensagens SMS ou mostrar notificações falsas para contornar eventuais sistemas de autenticação de dois fatores.

Quando o utilizador descarregava a falsa aplicação de lanterna a partir do Google Play, era de imediato instalada no dispositivo. Porém, em vez de ficar registada como uma simples app, o ícone desaparecia e passava a surgir apenas como widget. Posteriormente, enviava os dados do dispositivo infetado para um servidor pertencente ao criminoso. Nestes dados, encontravam-se informações sobre o dispositivo, a lista de apps, bem como uma fotografia da vítima capturada com a câmara frontal.

Se as informações enviadas indicassem que o utilizador estava localizado na Rússia, Ucrânia ou Bielorrússia a ameaça cessava de imediato as suas funções. Caso contrário, continuava a funcionar normalmente. Este facto pode indicar que os autores deste malware poderão ser originários destes países.

O modo de funcionamento deste malware é muito simples e quase que passa despercebido. Na prática, apesar de parecer que o utilizador está a executar a aplicação que permite o acesso ao banco, está na realidade a ser dirigido para uma página falsa que se faz passar por app. Se introduzir os dados, eles serão de imediato enviados para o criminoso.

Este troiano detetado pela ESET como Trojan.Android/Charger.B já não está disponível no Google Play desde o mês passado, mas pode continuar ainda a afetar diversos equipamentos caso tenha sido instalado entretanto. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

A nova PlayStation 5 tem um truque na manga!

Como deve saber, as consolas de nova geração trazem hardware muito poderoso para cima da mesa, o que claro está, vem acompanhado com novas...

Apple Watch 6 pode dar-lhe um grande susto! Mas tenha calma…

A Apple já apresentou ao mundo o Apple Watch Series 6 e uma das grandes novidades é a presença de um Oxímetro. Na prática,...

Spotify pode abandonar o iPhone? Entenda as razões!

Os tempos estão complicados para a Apple. Um desentendimento com a Epic Games devido às compras no Fortnite está rapidamente a escalar e a...

FM21 já foi anunciado! O que esperar do novo jogo?

Football Manager é sem dúvida nenhuma um dos jogos de futebol mais jogados e adorados em várias plataformas. Afinal de contas, devido ao seu...

Galaxy S20 FE vs Galaxy S20: Qual é a grande diferença?

Como deve saber, temos um novo Galaxy S20 no mundo dos smartphones! Estamos a falar do Galaxy S20 FE (Fan Edition), um aparelho que...