Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Trojan do Android usa app oficial do PayPal para roubar dinheiro de usuários

Por| 13 de Dezembro de 2018 às 13h13

Link copiado!

Trojan do Android usa app oficial do PayPal para roubar dinheiro de usuários
Trojan do Android usa app oficial do PayPal para roubar dinheiro de usuários

Um novo trojan vem fazendo as rondas no Android: disfarçado como um app terceirizado que promete "acelerar" o sistema, o malware, quando instalado, usa o app oficial do PayPal para roubar até US$ 1 mil da conta do usuário infectado, mesmo no caso de a autenticação em dois fatores estar acionada. Por usar o app oficial do PayPal, isso não é considerado um mecanismo de phishing.

O processo funciona da seguinte forma: depois de instalado, o app Optimization Android cria um serviço de acessibilidade chamado “Enable Statistics” , pedindo permissão para uma série de serviços do aparelho, como chamadas telefônicas, leitura de SMS, monitoramento e coleta de dados do display. Dadas as devidas permissões, o app falso força um pedido de login no app oficial do PayPal (se instalado). A notificação vem do app oficial, então o usuário não suspeita de nada.

Com as permissões pedidas e concedidas, o app consegue registrar toques no display, efetivamente “vendo” a senha. Com a autenticação em dois fatores acionada, o app falso também “lê” o código recebido via SMS e consegue o acesso à conta. Uma vez dentro dela, imediatamente é feita uma transferência no valor citado acima. Todo o processo leva, em média, cinco segundos para ser executado e finalizado. A única forma de o golpe falhar é se a carteira do usuário não tiver fundos suficientes e nenhum outro método para adicionar fundos. O pessoal do WeLiveSecurity fez um vídeo mostrando o processo:

Continua após a publicidade

Não para por aí…

Não contente em roubar US$ 1 mil dos incautos, o trojan ainda consegue simular, por meio de sobreposição em HTML, telas de login e credenciais para diversas outras aplicações, como WhatsApp, Skype, Viber e telas de inserção de informação de cartões de crédito, conforme a imagem acima. Ele também simula uma tela de login do Gmail, roubando até a conta de e-mail.

A fim de se evitar uma enorme dor de cabeça, valem as dicas: evite a todo custo baixar apps que não venham diretamente da Play Store e mesmo nestes casos tome cuidado redobrado e leia comentários e análises de usuários. Evite também piratear apps ou cair em pegadinhas que prometem apps pagos gratuitamente.

Continua após a publicidade

Fonte: HowToGeek