Android Geek
O maior site de Android em Português

Malware perigoso ameaça esvaziar contas bancárias

Este Malware esconde-se, de acordo com a Avast, em aplicações que incluem um conversor de moeda.  Infelizmente, vemos isto acontecer frequentemente, o Google faz o que pode para manter um alto nível de segurança no ecossistema Android, mas há sempre batalhas a travar.

O malware bancário Cerberus está à solta na Google Play Store. Este Malware esconde-se, de acordo com a Avast, em aplicações que incluem um conversor de moeda. 

Malware perigoso ameaça esvaziar contas bancárias 1

Infelizmente, vemos isto acontecer frequentemente, o Google faz o que pode para manter um alto nível de segurança no ecossistema Android, mas há sempre batalhas a travar.

O Google é regularmente forçado a excluir aplicações que contêm malware às vezes muito perigoso para a segurança dos nossos dados pessoais, onde se incluem dados bancários. Os investigadores da Avast alertam que existem várias aplicações que convertem moeda com o perigoso malware Cerberus.

Como os hackers enganam os antivírus do Google

O malware estava oculto numa aplicação chamada "Calculadora de moneda" em espanhol  - esta aplicação foi instalada 10.000 vezes.

O problema é que os hackers conseguiram contornar os antivírus do Google. Para isso, eles fizeram com que a aplicação se comportasse perfeitamente de maneira legítima durante as primeiras semanas de lançamento. Na verdade a aplicação original não continha nenhum malware.

Mas quando a aplicação foi instalada nos equipamentos de um número suficiente de vítimas, os hackers ativaram uma função oculta da aplicação. O conversor acedia a servidores remotos para instalar outro APK com o código do malware. O Trojan é executado em segundo plano e rouba os dados financeiros assim que o utilizador usa uma aplicação bancária.

O malware também pode ler mensagens de texto para contornar a autenticação de fator duplo.

O conversor e os seus servidores de comando foram já colocados offline. Infelizmente, este provavelmente não é o fim da história: como explicam os investigadores da Avast, é provável que o mesmo grupo de piratas esteja de olho em outra aplicação da Play Store com a mesma técnica - o que complica bastante a sua detecção.

Fiquem atentos ao que instalam.

Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais