ESET descobre app Android que rouba credenciais bancárias dos utilizadores

ESET-Figure-01

A ESET detectou um malware bancário que foi descarregado mais de 5000 vezes a partir da loja Google Play. Apesar de já não estar activo nesta loja, é provável que o malware, detectado pela ESET como Trojan.Android/Charger.B, ainda esteja a afectar centenas de utilizadores de dispositivos Android.

Esta ameaça que se fazia passar por uma aplicação de lanterna, é controlada remotamente e tem diversas funcionalidades que permitem aos criminosos roubarem as credenciais bancárias dos utilizadores. Pode fazer-se passar por uma aplicação fidedigna de acesso ao banco, bloquear dispositivos para esconder actividades fraudulentas e até interceptar mensagens SMS ou mostrar notificações falsas para contornar eventuais sistemas de autenticação de dois factores.

Quando o utilizador descarregava a aplicação de lanterna a partir da loja Google Play, era de imediato instalada no dispositivo. Porém, em vez de ficar registada como uma simples app, o ícone desaparecia e passava a surgir apenas como um widget.

Posteriormente, enviava os dados do dispositivo infectado para um servidor pertencente ao criminoso. Nestes dados, encontravam-se informações sobre o dispositivo, a lista de apps, bem como uma fotografia da vítima capturada com a câmara frontal.

Para verificar se esta ameaça está presente no seu dispositivo, procure pela entrada Flashlight Widget no gestor de aplicações. Em caso de infecção, a ESET preparou um vídeo que ajuda os utilizadores a verem-se livres desta ameaça.

Via ESET.