A 7 de janeiro de 2021 foi detetada uma nova ameaça de segurança para o sistema Android e respetivos utilizadores. O software malicioso, ou malware, é capaz de aceder aos dados bancários que possam estar armazenados no dispositivo móvel.
À medida que utilizamos o smartphone para mais tarefas do quotidiano, do acesso a redes sociais ao trabalho, também o acesso às aplicações bancárias tornou-se prática comum, algo que não passou despercebido às mentes mal-intencionadas.
Há um novo e perigoso malware para Android
Exposto primeiramente pela publicação hispasec, esta ameaça é capaz de "roubar" os dados bancários na eventualidade de o utilizador aceder ao banco através do smartphone. Num cenário de confinamento, o homebanking é extremamente popular.
O software malicioso foi submetido (upload) na Koodous, bem como na Virus Total, sendo agora exposto para que o utilizador dele esteja ciente. É um grave risco de segurança para os dispositivos em que seja inadvertidamente instalado.
Até ao momento não existem indícios de que este software pertença ao grupo de malware apelidado de Cerberus e Anubis Bankbot, dois dos tipos mais conhecidos e estudados software adulterado para fins ilícitos.
Como funciona o novo malware para Android
Assim que o utilizador instale a aplicação maliciosa, o malware bancário para Android é capaz de tirar partido das permissões de Acessibilidade a todo o smartphone. Ao utilizador será pedida uma autorização, na primeira vez que a app é iniciada e, caso seja concedida, o malware ganhará assim acesso total ao dispositivo móvel.
Mais uma vez, isto só tem lugar caso o utilizador conceda as permissões de acessibilidade. A partir daí, o software é capaz de registar os toques que o utilizador dá no ecrã do smartphone e associar a sua localização a cada letra, ou número.
Registando tudo o que é inserido em campos de texto, o software cria assim um histórico das posições exatas em que o utilizador tocou no ecrã, sendo capaz de replicar senhas e outras credenciais de acesso a aplicações bancárias.
A melhor proteção: instalar apps apenas da Google Play Store
O malware está em circulação em Espanha, afetando sobretudo aplicações bancárias do nosso país vizinho. No entanto, a mesma fonte relata que já há casos de ataques a aplicações bancárias alemãs.
O utilizador que se queira manter seguro deverá instalar aplicações apenas a partir de fontes oficiais como a Google Play Store. Além disso, deverá manter as aplicações atualizadas, bem como o sistema operativo do dispositivo móvel.
Não é necessário instalar um antivírus em dispositivos Android, mas devemos manter os terminais e a apps atualizadas.
Editores 4gnews recomendam:
- Apple iPhone 12 com MagSafe pode desativar pacemakers, diz estudo
- Oppo Find X3 Pro: imagens oficiais revelam módulo de câmaras único
- Apple Car: empresa de Tim Cook sondou a startup Canoo em 2020
