Android: descoberto malware que consegue roubar dados de vários bancos!

António Guimarães
Comentar

De acordo com a empresa de segurança Karspersky, a mais recente ameaça aos utilizadores Android é um malware intitulado Ginp. Baseado no código de um malware anteriormente descoberto chamado Anubis, este especializa-se no roubo de informações financeiras aos utilizadores.

A característica mais perigosa deste malware é que os criminosos disfarçam-no de aplicações populares e consideradas de confiança. O Adobe Flash Player é uma delas. Para já, o software malicioso só se consegue espalhar por ficheiros externos de aplicação (APK) pois não tem qualquer acesso à Google Play Store.

Não estar presente na Play Store já contribui para a sua prevenção. No entanto, todos os dias utilizadores instalam APKs, nem sempre de fontes fiáveis. Um dos sites mais fiáveis para instalação de ficheiros APK é o APK Mirror e mesmo assim, tudo depende da aplicação em si.

Como funciona o malware Ginp

Assim que o Ginp é instalado num dispositivo, o malware irá apagar o ícone com qual se disfarçou. Esta método dificulta quaisquer tentativas de instalação por parte do utilizador. De seguida, o Ginp irá pedir permissões de acessibilidade, úteis para pessoas com dificuldades visuais ou auditivas.

No entanto, Ginp irá utilizar as permissões para visualizar o conteúdo exibido no telemóvel e monitorizar as acções do utilizador. Significa que o malware irá conseguir ler mensagens, documentos, fotografias, palavras-passe e informações financeiras. O malware consegue inclusive copiar a interface de apps bancárias.

android

De acordo com a Karspersky, o Ginp consegue até interferir com validações de cartão de crédito na Play Store, quando já tem acesso ao equipamento. Apesar de não ter acesso à loja, o Ginp emite uma janela falsa, pedindo confirmações de pagamento ao utilizador.

O Ginp tem atingido, pela maioria, utilizadores e bancos espanhóis como o Santander, Caixa, Bankinter, Bankia e BBVA. Alguns destes bancos operam em Portugal portanto, convém exercer cautela. Não instalar APKs de programas ou jogos desconhecidos é a melhor maneira de prevenir infeções.

Editores 4gnews recomendam:

Comentar
António Guimarães
António Guimarães
Juntamente com os seus atuais companheiros Mi A2 e Surface Go, batalha para elucidar as massas sobre todos os acontecimentos da esfera tecnológica. "Informação é poder" é a frase que o acompanha diariamente. Talvez um dia a coloque numa t-shirt.