ESET descobre app falsa que rouba as credenciais bancárias dos utilizadores Android
A ESET anunciou que descobriu uma aplicação com malware bancário que estve disponível na Google Play Store e poderá ainda estar a afetar centenas de utilizadores Android. O Flashlight Widget foi descarregado pelo menos 5000 vezes.
A empresa de cibersegurança detetou que a ameaça, que se fazia passar por uma inocente aplicação de lanterna, é controlada remotamente e tem diversas funcionalidades que permitem aos criminosos roubarem as credenciais bancárias dos utilizadores.
Após descarregar a falsa aplicação a partir da Google Play Store, a mesma é instalada automaticamente no dispositivo e surge apenas como widget. Posteriormente, envia os dados do utilizador ao criminoso, em que se encontram informações sobre o equipamento, a lista de apps, bem como uma fotografia da vítima capturada com a câmara frontal.
Este trojan detetado pela ESET como Trojan.Android/Charger.B faz-se passar por uma aplicação fidedigna de acesso ao banco mas o utilizador está, na realidade, a ser dirigido para uma página falsa que envia os dados ao hacker.
A app pode também bloquear dispositivos para esconder atividades fraudulentas e até intercetar mensagens SMS ou mostrar notificações falsas para contornar eventuais sistemas de autenticação de dois fatores.
Se as informações enviadas indicam que o utilizador está na Rússia, Ucrânia ou Bielorrússia a ameaça cessa de imediato as suas funções. Caso contrário, continua a funcionar normalmente. Segundo a ESET, este facto pode indicar que os autores deste malware poderão ser originários destes países.
Para verificar se esta ameaça está presente no seu dispositivo, basta procurar pela entrada Flashlight Widget no gestor de aplicações. Em caso de infeção, poderá ver o vídeo da ESET que explica como remover a ameaça: