TECNOLOGIA
300 mil usuários do Android baixaram vírus que roubam dados bancários, exclua-os agora
Se você usa um telefone Android, precisa ter mais cuidado ao baixar qualquer aplicativo. Pesquisadores descobriram que mais de 300.000 usuários baixaram o que acabou sendo um malware de trojan bancário depois que ele conseguiu burlar a segurança da Google Play Store.
Vários aplicativos comumente baixados são uma fachada para quatro formas diferentes de malware, uma das quais pode capturar a conta bancária dos usuários e detalhes de senha e enviar as informações para hackers.
Pesquisadores do ThreatFabric descobriram que aplicativos comuns, como leitores de código QR, scanners de documentos, monitores fitness e plataformas de negociação de criptomoedas, nem sempre são genuínos.
Os hackers conseguiram fazer versões prejudiciais desses aplicativos que parecem tão benignas quanto os genuínos. E, para que os usuários não suspeitem de nada, esses aplicativos anunciam o que fazem da maneira mais atraente possível. Convencidos por esses anúncios, os usuários são vítimas de hackers depois de baixar esses aplicativos.
Alguns desses aplicativos são:
- Two Factor Authenticator
- Protection Guard
- QR CreatorScanner
- Master Scanner Live
- QR Scanner 2021
- PDF Document Scanner – Scan to PDF
- PDF Document Scanner
- QR Scanner
- CryptoTracker
- Gym and Fitness Trainer
Os hackers estão usando quatro formas diferentes de malware para roubar as informações pessoais dos usuários, de acordo com os pesquisadores. Cada malware permanece inativo, a menos que o aplicativo que o contém seja instalado no aplicativo.
Logo após a conclusão da instalação, a primeira coisa que o malware faz é contornar as detecções de segurança da Google Play Store. Isso garante que o aplicativo e o malware realizarão suas tarefas sem verificação no telefone.
O malware mais comum dos quatro é chamado Anatsa, que os pesquisadores disseram ter sido baixado por mais de 200.000 usuários do Android. Ele é apelidado de um cavalo de Troia bancário “avançado” porque pode roubar nomes de usuário e senhas dos serviços de internet banking do usuário.
Além de fazer isso, o Anatsa também pode habilitar o registro de acessibilidade no telefone, de forma que tudo o que está acontecendo na tela do telefone seja capturado. Os hackers também instalaram um keylogger no cavalo de Tróia para registrar todas as informações que o usuário digita no telefone, como senhas.