Veja como um aplicativo Android 2FA estava roubando contas bancárias

Um homem bancário em um telefone com um cartão de crédito na mão
WAYHOME studio/Shutterstock.com

Um aplicativo falso de autenticação de dois fatores no Android estava escondendo um trojan bancário que poderia roubar dados financeiros e outras informações pessoais. Se você é uma das 10.000 pessoas que baixaram, você precisa se livrar dele agora.

Pesquisadores do Pradeo descobriram o aplicativo, que foi apropriadamente chamado de 2FA Authenticator. Ele instala um trojan chamado Vultur, que infecta telefones Android há mais de um ano.

Roxane Suau, do Pradeo, disse: “Nossa análise revelou que o dropper instala automaticamente um malware chamado Vultur, que visa serviços financeiros para roubar informações bancárias dos usuários”.

Aparentemente, o aplicativo foi bem projetado para parecer uma ferramenta 2FA legítima. De acordo com Pradeo, “Ele foi desenvolvido para parecer legítimo e fornecer um serviço real. Para fazer isso, seus desenvolvedores usaram o código-fonte aberto do aplicativo oficial de autenticação Aegis no qual eles injetaram código malicioso.”

O malware funciona em duas etapas. Primeiro, ele traça o perfil do usuário. Ele coleta e envia as listas de aplicativos e dados de localização do usuário, o que permite que os invasores direcionem suas ações. Durante esta fase, ele desativará o bloqueio de teclas e qualquer segurança de senha associada e baixará outros aplicativos de terceiros disfarçados de atualizações.

Para o estágio dois, os pesquisadores descobriram que o ataque está condicionado às informações que o aplicativo encontra sobre seus usuários. Quando algumas condições são atendidas, o dropper instala o Vultur, o malware que visa principalmente interfaces bancárias online para roubar credenciais e informações financeiras, o que obviamente é assustador.

Este não é um malware para ser tomado de ânimo leve. Se você instalou este aplicativo (que foi removido do Google Play, mas ainda está disponível em algumas lojas de aplicativos de terceiros), é necessário excluí-lo imediatamente. Se o aplicativo começar a se reiniciar quando você tentar fechá-lo, reinicie o telefone e exclua-o.

Recomendado:  Como configurar perfis de usuário do Google TV