Malware perigoso ameaça esvaziar contas bancárias

Este Malware esconde-se, de acordo com a Avast, em aplicações que incluem um conversor de moeda.  Infelizmente, vemos isto acontecer frequentemente, o Google faz o que pode para manter um alto nível de segurança no ecossistema Android, mas há sempre batalhas a travar.

O malware bancário Cerberus está à solta na Google Play Store. Este Malware esconde-se, de acordo com a Avast, em aplicações que incluem um conversor de moeda. 

Malware perigoso ameaça esvaziar contas bancárias 1

Infelizmente, vemos isto acontecer frequentemente, o Google faz o que pode para manter um alto nível de segurança no ecossistema Android, mas há sempre batalhas a travar.

O Google é regularmente forçado a excluir aplicações que contêm malware às vezes muito perigoso para a segurança dos nossos dados pessoais, onde se incluem dados bancários. Os investigadores da Avast alertam que existem várias aplicações que convertem moeda com o perigoso malware Cerberus.

Como os hackers enganam os antivírus do Google

O malware estava oculto numa aplicação chamada “Calculadora de moneda” em espanhol  – esta aplicação foi instalada 10.000 vezes.

O problema é que os hackers conseguiram contornar os antivírus do Google. Para isso, eles fizeram com que a aplicação se comportasse perfeitamente de maneira legítima durante as primeiras semanas de lançamento. Na verdade a aplicação original não continha nenhum malware.

Mas quando a aplicação foi instalada nos equipamentos de um número suficiente de vítimas, os hackers ativaram uma função oculta da aplicação. O conversor acedia a servidores remotos para instalar outro APK com o código do malware. O Trojan é executado em segundo plano e rouba os dados financeiros assim que o utilizador usa uma aplicação bancária.

Vai gostar de saber:  Google Confirma Pixel 8a com Novas Estatísticas de Bateria do Android

O malware também pode ler mensagens de texto para contornar a autenticação de fator duplo.

O conversor e os seus servidores de comando foram já colocados offline. Infelizmente, este provavelmente não é o fim da história: como explicam os investigadores da Avast, é provável que o mesmo grupo de piratas esteja de olho em outra aplicação da Play Store com a mesma técnica – o que complica bastante a sua detecção.

Fiquem atentos ao que instalam.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!
[su_adsense1]