sexta-feira, agosto 19, 2022
spot_img
InícioSegurançaAplicativo Fast Cleaner baixado no android continha malware bancário para roubo de...

Aplicativo Fast Cleaner baixado no android continha malware bancário para roubo de dados

Usado por bilhões de usuários, o sistema operacional Android oferece uma enorme quantidade de serviços para download por meio da Play Store, loja que conta com um antivírus nativo para escanear e identificar possíveis ameaças em apps disponibilizados pela empresa, mas aparentemente não é o suficiente. As informações são do site Tudo Celular.

Um novo arquivo malicioso foi camuflado sob a interface de um suposto aplicativo de limpeza do sistema nomeado de “Fast Cleaner” (limpeza rápida, em português) que prometia otimizar o funcionamento do celular e torná-lo mais eficiente, afirmação que disfarçava as reais intenções do app: interceptar dados financeiros.

Conforme descoberto este mês pela ThreatFabric, empresa de cibersegurança móvel, o aplicativo foi instalado mais de 50 mil vezes através da Play Store antes que o Google soubesse da existência do malware Xenomorph — nome dado ao trojan bancário — e suspendesse o download para todos os usuários do software.

Malware Xenomorph no Android | Imagem: Divulgação/ThreatFabric

O trojan em questão é uma variação do vírus popularmente conhecido como “Alien” que foca em infectar aparelhos e roubar credenciais bancárias, incluindo número da conta, senha de acesso e dados sobre transações, bem como coletar notificações recebidas em mensageiros.

Segundo a companhia, quando foi localizado o malware ainda estava em desenvolvimento e não contava com todas as ferramentas necessárias para efetuar seu vetor de ataque e interceptar credenciais dos usuários do Android, isto é, apesar de estar presente no aplicativo não estava totalmente operante.

Ao que tudo indica, a captura dos dados deveria acontecer após o usuário conceder a permissão de acesso à seção de Acessibilidade, autorização que permitiria ao Fast Cleaner ser executado em segundo plano se sobrepondo a outros apps do WebView.

Principais alvos | Imagem: Divulgação/ThreatFabric

De acordo com pesquisas da ThreatFabric, os principais alvos dos ataques eram os usuários da Espanha, Portugal, Itália e Bélgica com foco em serviços de e-mail, carteiras de criptomoedas e aplicativos bancários, apesar de outros serviços do telefone também serem afetados.

Embora ainda estivesse com parte de seu código-fonte em desenvolvimento, a orientação é para que usuários que instalaram o aplicativo “Fast Cleaner” no Android desinstalem o app e alterem suas principais senhas bancárias, além de ser recomendado habilitar a ferramenta de verificação em duas etapas (2SV) nas plataformas compatíveis.

RELATED ARTICLES

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

- Advertisment -
Google search engine

Most Popular

Recent Comments