Android: descoberto novo malware capaz de aceder a dados bancários

Rui Bacelar
Comentar

A 7 de janeiro de 2021 foi detetada uma nova ameaça de segurança para o sistema Android e respetivos utilizadores. O software malicioso, ou malware, é capaz de aceder aos dados bancários que possam estar armazenados no dispositivo móvel.

À medida que utilizamos o smartphone para mais tarefas do quotidiano, do acesso a redes sociais ao trabalho, também o acesso às aplicações bancárias tornou-se prática comum, algo que não passou despercebido às mentes mal-intencionadas.

Há um novo e perigoso malware para Android

malware Android
O novo "trojan" bancário capaz de "roubar" as credenciais bancárias.

Exposto primeiramente pela publicação hispasec, esta ameaça é capaz de "roubar" os dados bancários na eventualidade de o utilizador aceder ao banco através do smartphone. Num cenário de confinamento, o homebanking é extremamente popular.

O software malicioso foi submetido (upload) na Koodous, bem como na Virus Total, sendo agora exposto para que o utilizador dele esteja ciente. É um grave risco de segurança para os dispositivos em que seja inadvertidamente instalado.

Até ao momento não existem indícios de que este software pertença ao grupo de malware apelidado de Cerberus e Anubis Bankbot, dois dos tipos mais conhecidos e estudados software adulterado para fins ilícitos.

Como funciona o novo malware para Android

"teatv.apk": 638f5a51aca3308e00418dc119a481feb0f72b04041a9a7fafce8587b74f62da pic.twitter.com/OwvSiuwoPo

— MalwareHunterTeam (@malwrhunterteam) 7 de janeiro de 2021

Assim que o utilizador instale a aplicação maliciosa, o malware bancário para Android é capaz de tirar partido das permissões de Acessibilidade a todo o smartphone. Ao utilizador será pedida uma autorização, na primeira vez que a app é iniciada e, caso seja concedida, o malware ganhará assim acesso total ao dispositivo móvel.

Mais uma vez, isto só tem lugar caso o utilizador conceda as permissões de acessibilidade. A partir daí, o software é capaz de registar os toques que o utilizador dá no ecrã do smartphone e associar a sua localização a cada letra, ou número.

Registando tudo o que é inserido em campos de texto, o software cria assim um histórico das posições exatas em que o utilizador tocou no ecrã, sendo capaz de replicar senhas e outras credenciais de acesso a aplicações bancárias.

A melhor proteção: instalar apps apenas da Google Play Store

O malware está em circulação em Espanha, afetando sobretudo aplicações bancárias do nosso país vizinho. No entanto, a mesma fonte relata que já há casos de ataques a aplicações bancárias alemãs.

O utilizador que se queira manter seguro deverá instalar aplicações apenas a partir de fontes oficiais como a Google Play Store. Além disso, deverá manter as aplicações atualizadas, bem como o sistema operativo do dispositivo móvel.

Não é necessário instalar um antivírus em dispositivos Android, mas devemos manter os terminais e a apps atualizadas.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.