CUIDADO: Aplicação Android roubou milhares aos utilizadores via Paypal

Rui Bacelar
Google PayPal Android Trojan Dinheiro aplicação
Utilizas a aplicação apra dispositivos móveis Android ?©REUTERS/Thomas White/Illustration

O sistema operativo Android, desenvolvido pela norte-americana Google é um alvo extremamente tentador para mentes mal intencionadas. Sobretudo dentro da sua loja de aplicações (apps) e conteúdos, a Google Play Store. Agora, damos conta de um novo Trojan mascarado de aplicação fidedigna que pode chegar mesmo a furtar-te dinheiro no PayPal.

Em primeiro lugar, este novo Trojan para Android foi descoberto pela equipa de investigadores da ESET. Trata-se de uma nova aplicação (app) que estava presente na Google Play Store, mascarada de aplicação de otimização da performance.

Vê ainda: WhatsApp para Android tem finalmente funcionalidade muito falada

Por conseguinte, esta é apenas a mais recente de várias apps que prometem melhorar o desempenho do teu Android e acabam por fazer outra coisa. Nesse sentido, o seu objectivo último é ganhar acesso à tua conta de PayPal.

O novo Trojan para Android pode roubar-te no PayPal

O pior de tudo? Nem mesmo se tivesses ativado a autenticação em dois factores o teu PayPal estava perfeitamente protegido. Bastava clicar e abrir a aplicação para que esta começasse a espalhar as suas raízes no teu Android. Em segundo lugar, a ESET mostra-nos também o modus operandi desta nova ameaça para o teu Android. Aqui, tudo começa quando instalas a app no teu Android e naturalmente a vais abrir, um simples clique. Em seguida podemos ver o vídeo que nos mostra exatamente isso mesmo.

Em segundo lugar, após a app iniciar a mesma vai crashar. Vai fechar inesperadamente, ou pelo menos assim o dá a entender. Todavia, esta app continuará a trabalhar, o seu árduo labor para aceder às informações do teu PayPal.

Fá-lo através da seguinte forma. Serás confrontado (o teu smartphone vai te apresentar) várias janelas pop-up a pedir algumas autorizações. Aqui temos conteúdos aparentemente inofensivos e permissões legítimas como o acesso às estatísticas de utilização da App em si.

O Trojan mascara um malware que vai procurar a app PayPal no teu Android

Todavia, caso lhe concedas as permissões pedidas, este Trojan para Android passará a ter acesso a tudo o que quiser. Ora, é aqui que o cenário fica negro. Caso este Trojan (no seu âmago um malware) encontre a aplicação para dispositivos móveis do PayPal o alvo está adquirido.

Google PayPal Android Trojan Dinheiro 1 aplicação
Tudo começa com um simples pedido de permissões, aparentemente inofensivo e acaba no teu dinheiro.

Ora, em primeiro lugar, após encontrada a aplicação PayPal no teu Android, o malware começa a agir. Tudo começa com um novo pop-up que alerta o utilizador para voltar a autenticar-se (fazer o login) dentro do PayPal.

Assim que o login for feito com sucesso o malware repetirá estes mesmos passos, com base na informação que o utilizador acabou de inserir, para entrar no teu PayPal. A partir daí, se tiveres fundos na tua conta, serão feitas várias transferências para as contas dos meliantes.

Nem mesmo a autenticação em 2 passos / fatores te protegerá

Talvez o mais assustador de tudo é o facto de nem mesmo esta autenticação em 2 passos / 2 factores te protegerá. O malware apresentar-te-á uma interface de autenticação aparentemente fidedigna. Todavia, caso a preenchas estarás a penas a dar-lhe os dados pretendidos...

Google PayPal Android Trojan Dinheiro aplicação
Aparentemente inofensiva, esta aplicação de otimização para o teu Android não tem nada e roubar-te-á dinheiro

Em terceiro lugar, segundo a equipa da ESET, foram detetadas tentativas de transferências de 1000€ pelo que não estamos a falar de pequenas quantias de dinheiro. Todavia, o valor dependerá da localização e moeda em uso.

"Otimization Android" a aplicação em questão para dispositivos Android

Em suma, é de uma forma que pode ser descrita como inteligente que o malware decide o quanto te vai furtar. Tendo em conta não só a localização do utilizador bem como a moeda em utilização.

Todavia, não se fica por aqui. Através de novos pop-ups vai tentar convencer-te a inserir os dados de cartão de crédito e não só. Aliás, este malware mascara-se de várias aplicações bem conhecidas como o Gmail bem como o Skype, WhatsApp, entre outras.

Pois bem, tudo isto mascarado de uma simples app de otimização de bateria para Android. Tudo isto para aceder ao teu dinheiro...

Editores 4gnews recomendam:

YouTube Music ganha característica do Spotify que vais gostar

OnePlus 6 aparece com a ROM MIUI 10 do Xiaomi Mi Mix 3 instalada

Xiaomi lança uma máquina de cozinhar arroz e bate recordes nunca vistos

Fonte | via

Rui Bacelar
Rui Bacelar
Quando não está a escrever um artigo ou a gravar algum vídeo, o Bacelar tem por hábito saborear um bom livro, descobrir novas bandas sonoras ou simplesmente desfrutar do sol, na companhia de quem mais gosta (MM).