Segurança

Trojan ataca utilizadores de aplicações bancárias e de pagamento no Android

A Kaspersky descobriu um malware que ataca os utilizadores de aplicações e serviços financeiros online no Android. O trojan Acercard consegue simular as páginas oficiais de aplicações para tentar roubar informações bancárias, contornando as medidas de segurança do Google Play.

De acordo com os dados divulgados, já foram mais de seis mil os utilizadores que sofreram as consequências deste malware, em países como a Rússia, Austrália, Alemanha, Áustria, França e Espanha. Tudo começou quando os analistas da Kaspersky Lab detectaram um aumento no número de ataques bancários a dispositivos móveis. Depois de alguma investigação, a equipa detectou que estes ataques eram causados pelo Acecard e que conseguia aceder a dados financeiros pelas mensagens de texto e de voz, além de simular páginas oficiais de início de sessão em apps financeiras.

O Acecard foi descoberto em aplicações como WhatsApp, Viber, Instagram e Skype, no Gmail, na aplicação móvel do PayPal e ainda no Google Play e no serviço Google Music. A primeira vez que este malware foi detectado foi em 2014, tendo os analistas da Kaspersky registado já mais de dez novas versões do malware, com comportamentos cada vez mais perigosos.

Os dispositivos podem ser infectados depois de fazer o download de uma app maliciosa que, à primeira vista, parece legítimas. As versões do Acecard são normalmente distribuídas no Flash Player ou PornoVideo. Além disso, foi detectada no final do ano passado uma nova versão do trojan, com o nome Trojan-Downloader.AndroidOS.Acecard.b, que se fazia passar por um jogo disponível no Google Play. Depois do download feito, apenas se via um ícone do Adobe Flash Player no ecrã, sem outro sinal da app do jogo.

PCGuia
Cátia Rocha
É fã de tecnologia que lhe permita facilitar a vida e tem pavor a todo e qualquer sinal que diga bateria fraca. Passa a vida a ouvir música.
Newsletter PCGuia
Subscreva a newsletter da PCGuia e fique a par das últimas notícias, dicas e truques de hardware e software.
Subscrever
close-link