Um aplicação falso de autenticação de dois fatores no Android estava escondendo um trojan bancário que poderia roubar dados financeiros e outras informações pessoais. Se tu é uma das 10.000 pessoas que baixaram, tu precisa se livrar dele agora.
Pesquisadores do Pradeo descobriram o aplicação, que foi apropriadamente chamado de 2FA Authenticator. Ele instala um trojan chamado Vultur, que infecta telefones Android há mais de um ano.
Roxane Suau, do Pradeo, disse: “Nossa análise revelou que o dropper instala automaticamente um malware chamado Vultur, que visa serviços financeiros para roubar informações bancárias dos utilizadores”.
Aparentemente, o aplicação foi bem projetado para parecer uma ferramenta 2FA legítima. De acordo com Pradeo, “Ele foi desenvolvido para parecer legítimo e fornecer um serviço real. Para fazer isto, seus desenvolvedores usaram o código-fonte aberto do aplicação oficial de autenticação Aegis no qual eles injetaram código malicioso.”
O malware funciona em duas etapas. Primeiro, ele traça o perfil do utilizador. Ele coleta e envia as listas de aplicações e dados de localização do utilizador, o que permite que os invasores direcionem suas ações. Durante esta fase, ele desativará o bloqueio de teclas e qualquer segurança de palavra-passe associada e baixará outros aplicações de terceiros disfarçados de atualizações.
Para o estágio dois, os pesquisadores descobriram que o ataque está condicionado às informações que o aplicação encontra sobre seus utilizadores. Quando algumas condições são atendidas, o dropper instala o Vultur, o malware que visa principalmente interfaces bancárias online para roubar credenciais e informações financeiras, o que obviamente é assustador.
Este não é um malware para ser tomado de ânimo leve. Se tu instalou este aplicação (que foi removido do Google Play, mas ainda está disponível em algumas lojas de aplicações de terceiros), é necessário excluí-lo imediatamente. Se o aplicação começar a se reiniciar quando tu tentar fechá-lo, reinicie o telefone e exclua-o.
