A empresa de cibersegurança Pradeo revelou um novo malware presente no universo Android que poderá prejudicar as finanças dos utilizadores. Chama-se 2FA Authenticator e, ao contrário do que o seu nome indicia, existe para prejudicar todos os que a instalaram.
Esta aplicação foi distribuída pela Play Store, a loja de aplicações oficial da Google para o Android. É classificada pela empresa como um trojandropper tendo com principal alvo aplicações de cariz financeiro.
2FA Authenticator é a aplicação que deves desinstalar já do teu smartphone Android
Segundo os dados divulgados pela Pradeo, esta aplicação contabiliza mais de 10 mil instalações. Embora já tenhamos conhecido malwares com maior influência que este, é preocupante perceber que tenha atingido tal dimensão.
Uma vez instalada no smartphone, a 2FA Authenticator instala autonomamente um malware denominado Vultur. O seu intuito é amealhar o máximo possível das contas bancárias dos utilizadores lesados.
Uma vez mais, as permissões requisitadas pela app são um claro sinal de alerta das suas intenções. Com efeito, a 2FA Authenticator pede autorização para aceder à câmara do smartphone, desativar o ecrã de bloqueio, acesso completo à rede de internet, correr no arranque do sistema, sobrepor-se a outras apps e prevenir a hibernação do dispositivo.
Vultur quer acesso às tuas impressões digitais
Mais alarmante ainda é a requisição para acesso aos dados biométricos do utilizador. Em rigor, esta aplicação quer autorização para aceder aos dados de impressão digital do dono daquele smartphone.
É precisamente com esta informação que o Vultur consegue consumar as suas intenções maliciosas e desviar dinheiro. Os dados biométricos são informações normalmente requisitadas por aplicações financeiras para acesso e autorização de transações.
Outra ação relevante deste novo malware é a sua capacidade de realizar atividades mesmo com a aplicação desligada. Ou seja, ela consegue instalar outras apps no smartphone disfarçadas de atualizações para assim ludibriar os utilizadores.
Para tal, a aplicação requer autorização para acesso à permissão SYSTEM_ALERT_WINDOW. Segundo a Google, esta é uma permissão que muito poucas aplicações podem usar por ser um mecanismo utilizado ao nível do sistema.
2FA Authenticator já foi removida da Play Store, mas não do teu smartphone
Mal a Pradeo descobriu esta ameaça, a Google foi prontamente notificada para proceder à sua remoção da Play Store. Assim mandam as boas práticas do universo da cibersegurança, com a empresa americana a fazer desaparecer esta app da sua loja a 27 de janeiro.
Todavia, todos os utilizadores que a tenham instalado antes dessa data, continuarão com ela no seu smartphone, a menos que a removam manualmente. Com efeito, verifica já se tens esta app no teu equipamento.
Quanto a medidas de prevenção para este fenómeno, a leitura dos comentários das apps são um excelente filtro. Normalmente é o bastante para percebermos que algo não está correto com alguma aplicação e assim evitarmos a sua instalação.
Editores 4gnews recomendam:
