Trojan bancário se passava por app de segurança na Google Play Store
Por Alberto Rocha | 24 de Maio de 2020 às 12h00
Após classificar o Brasil como um dos países mais afetados por trojans bancários, a ESET, empresa especializada em cibersegurança, identificou recentemente um aplicativo malicioso que mirava vítimas brasileiras na Google Play Store. Chamado “Defensor ID”, ao ser instalado no Android da vítima o malware em questão conseguia roubar dados bancários, senhas de e-mail, redes sociais e até mesmo códigos de verificação em duas etapas.
De acordo com a ESET, o trojan bancário estava disponível para download desde o início de fevereiro e atualizado pela última vez no início de maio, removido da loja virtual desde a última terça-feira (19). Em sua descrição, o Defensor ID prometia justamente o que não cumpria: proteger o usuário de ameaças virtuais, inclusive, chegando a oferecer criptografia de ponta-a-ponta aos apps instalados no aparelho.
Para ter acesso a todos os dados, o trojan bancário solicitava várias permissões como “Modificar as configurações do sistema”, “Exibir em outros aplicativos” e “Ativar serviços de acessibilidade”, o que permitia que os hackers conseguissem acessar todo o texto exibido na tela do aparelho, incluindo as mensagens de texto enviada para autenticação por dois fatores.
Nome familiar enganava usuários
Analisando a descrição na Play Store é possível perceber que o nome do desenvolvedor do app (GAS Brazil) se assemelha bastante com uma ferramenta requerida por bancos online em muitos computadores para acesso ao internet banking chamada “GAS Tecnologia”, o certamente contribui para fazer vítimas, especialmente as brasileiras.
O relatório da ESET aponta ainda que um vazamento de dados deixou vulnerável o banco de dados do aplicativo, contendo cerca de 60 dispositivos afetados pelo trojan bancário. Fica aqui o alerta na hora de baixar aplicativos desconhecidos no smartphone, principalmente os que prometem segurança e solicitam muitas permissões ao Android.
Fonte: Tilt