Siga o @canaltech no instagram

Trojan do Android usa app oficial do PayPal para roubar dinheiro de usuários

Por Rafael Arbulu | 13 de Dezembro de 2018 às 13h13

Um novo trojan vem fazendo as rondas no Android: disfarçado como um app terceirizado que promete "acelerar" o sistema, o malware, quando instalado, usa o app oficial do PayPal para roubar até US$ 1 mil da conta do usuário infectado, mesmo no caso de a autenticação em dois fatores estar acionada. Por usar o app oficial do PayPal, isso não é considerado um mecanismo de phishing.

O processo funciona da seguinte forma: depois de instalado, o app Optimization Android cria um serviço de acessibilidade chamado “Enable Statistics” , pedindo permissão para uma série de serviços do aparelho, como chamadas telefônicas, leitura de SMS, monitoramento e coleta de dados do display. Dadas as devidas permissões, o app falso força um pedido de login no app oficial do PayPal (se instalado). A notificação vem do app oficial, então o usuário não suspeita de nada.

Com as permissões pedidas e concedidas, o app consegue registrar toques no display, efetivamente “vendo” a senha. Com a autenticação em dois fatores acionada, o app falso também “lê” o código recebido via SMS e consegue o acesso à conta. Uma vez dentro dela, imediatamente é feita uma transferência no valor citado acima. Todo o processo leva, em média, cinco segundos para ser executado e finalizado. A única forma de o golpe falhar é se a carteira do usuário não tiver fundos suficientes e nenhum outro método para adicionar fundos. O pessoal do WeLiveSecurity fez um vídeo mostrando o processo:

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Não para por aí…

(Imagem: Reprodução/WeLiveSecurity)

Não contente em roubar US$ 1 mil dos incautos, o trojan ainda consegue simular, por meio de sobreposição em HTML, telas de login e credenciais para diversas outras aplicações, como WhatsApp, Skype, Viber e telas de inserção de informação de cartões de crédito, conforme a imagem acima. Ele também simula uma tela de login do Gmail, roubando até a conta de e-mail.

A fim de se evitar uma enorme dor de cabeça, valem as dicas: evite a todo custo baixar apps que não venham diretamente da Play Store e mesmo nestes casos tome cuidado redobrado e leia comentários e análises de usuários. Evite também piratear apps ou cair em pegadinhas que prometem apps pagos gratuitamente.

Fonte: HowToGeek

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.