O sistema operativo Android, desenvolvido pela norte-americana Google é um alvo extremamente tentador para mentes mal intencionadas. Sobretudo dentro da sua loja de aplicações (apps) e conteúdos, a Google Play Store. Agora, damos conta de um novo Trojan mascarado de aplicação fidedigna que pode chegar mesmo a furtar-te dinheiro no PayPal.
Em primeiro lugar, este novo Trojan para Android foi descoberto pela equipa de investigadores da ESET. Trata-se de uma nova aplicação (app) que estava presente na Google Play Store, mascarada de aplicação de otimização da performance.
Vê ainda: WhatsApp para Android tem finalmente funcionalidade muito falada
Por conseguinte, esta é apenas a mais recente de várias apps que prometem melhorar o desempenho do teu Android e acabam por fazer outra coisa. Nesse sentido, o seu objectivo último é ganhar acesso à tua conta de PayPal.
O novo Trojan para Android pode roubar-te no PayPal
O pior de tudo? Nem mesmo se tivesses ativado a autenticação em dois factores o teu PayPal estava perfeitamente protegido. Bastava clicar e abrir a aplicação para que esta começasse a espalhar as suas raízes no teu Android. Em segundo lugar, a ESET mostra-nos também o modus operandi desta nova ameaça para o teu Android. Aqui, tudo começa quando instalas a app no teu Android e naturalmente a vais abrir, um simples clique. Em seguida podemos ver o vídeo que nos mostra exatamente isso mesmo.
Em segundo lugar, após a app iniciar a mesma vai crashar. Vai fechar inesperadamente, ou pelo menos assim o dá a entender. Todavia, esta app continuará a trabalhar, o seu árduo labor para aceder às informações do teu PayPal.
Fá-lo através da seguinte forma. Serás confrontado (o teu smartphone vai te apresentar) várias janelas pop-up a pedir algumas autorizações. Aqui temos conteúdos aparentemente inofensivos e permissões legítimas como o acesso às estatísticas de utilização da App em si.
O Trojan mascara um malware que vai procurar a app PayPal no teu Android
Todavia, caso lhe concedas as permissões pedidas, este Trojan para Android passará a ter acesso a tudo o que quiser. Ora, é aqui que o cenário fica negro. Caso este Trojan (no seu âmago um malware) encontre a aplicação para dispositivos móveis do PayPal o alvo está adquirido.
Ora, em primeiro lugar, após encontrada a aplicação PayPal no teu Android, o malware começa a agir. Tudo começa com um novo pop-up que alerta o utilizador para voltar a autenticar-se (fazer o login) dentro do PayPal.
Assim que o login for feito com sucesso o malware repetirá estes mesmos passos, com base na informação que o utilizador acabou de inserir, para entrar no teu PayPal. A partir daí, se tiveres fundos na tua conta, serão feitas várias transferências para as contas dos meliantes.
Nem mesmo a autenticação em 2 passos / fatores te protegerá
Talvez o mais assustador de tudo é o facto de nem mesmo esta autenticação em 2 passos / 2 factores te protegerá. O malware apresentar-te-á uma interface de autenticação aparentemente fidedigna. Todavia, caso a preenchas estarás a penas a dar-lhe os dados pretendidos...
Em terceiro lugar, segundo a equipa da ESET, foram detetadas tentativas de transferências de 1000€ pelo que não estamos a falar de pequenas quantias de dinheiro. Todavia, o valor dependerá da localização e moeda em uso.
"Otimization Android" a aplicação em questão para dispositivos Android
Em suma, é de uma forma que pode ser descrita como inteligente que o malware decide o quanto te vai furtar. Tendo em conta não só a localização do utilizador bem como a moeda em utilização.
Todavia, não se fica por aqui. Através de novos pop-ups vai tentar convencer-te a inserir os dados de cartão de crédito e não só. Aliás, este malware mascara-se de várias aplicações bem conhecidas como o Gmail bem como o Skype, WhatsApp, entre outras.
Pois bem, tudo isto mascarado de uma simples app de otimização de bateria para Android. Tudo isto para aceder ao teu dinheiro...
Editores 4gnews recomendam:
YouTube Music ganha característica do Spotify que vais gostar
OnePlus 6 aparece com a ROM MIUI 10 do Xiaomi Mi Mix 3 instalada
Xiaomi lança uma máquina de cozinhar arroz e bate recordes nunca vistos
via
