Um aplicativo malicioso capaz de roubar dados bancários, senhas de e-mail e de redes sociais, informações pessoais e até mesmo códigos de duplo fator de identificação foi descoberto pela empresa de segurança ESET na Play Store na semana passada, e removido da loja do Google nesta terça-feira (19). Pesquisadores da ESET divulgaram, nesta sexta-feira (22), detalhes sobre o funcionamento do trojan que mirava em brasileiros.
O malware, chamado de trojan bancário, é extremamente perigoso por ser capaz de limpar contas bancárias e carteiras de criptomoedas das vítimas, logo após ser habilitada a permissão de acessibilidade pedida pelo app. Não se sabe o número exato de vítimas do aplicativo falso, mas a ESET interceptou dados de cerca de 60 celulares comprometidos durante a investigação.
O app DEFENSOR ID prometia oferecer um serviço de proteção a pessoas físicas e jurídicas, oferecendo, inclusive, criptografia de ponta-a-ponta a aplicativos já instalados no smartphone. Ele foi lançado para a plataforma Android em fevereiro, e sua última atualização datava 6 de maio. O trojan requeria acesso ao Serviço de Acessibilidade para ser usado, de forma que abusava da permissão para ser capaz de captar todo texto que era exibido na tela do celular das vítimas.
Suspeita-se que o ataque era direcionado a usuários brasileiros, já que a suposta fabricante do aplicativo DEFENSOR ID se chama GAS Brazil, sugerindo semelhança e relacionamento à empresa antifraude GAS Tecnologia. A GAS Tecnologia é conhecida no Brasil por ser um software de segurança necessário para prosseguir com atividades online de bancos brasileiros.
Por conta de um vazamento de dados, pesquisadores da ESET foram capazes de confirmar o perigo potencial do aplicativo. Foram encontrados cerca de 60 smartphones atingidos pelo malware na base de dados, contendo todas as informações de atividades mais recentes das vítimas, o que confirmou a suspeita de que o aplicativo, na verdade, servia de phishing para infecção de um trojan no dispositivo.
É preciso se atentar a alguns pontos na hora de baixar aplicativos no celular. Conferir o nome da fabricante na Internet e ler as resenhas de usuários ajudam a confirmar dúvidas caso suspeite que o app em questão é malicioso. Além disso, o DEFENSOR ID apresentava permissões invasivas, como modificar as configurações do sistema, sobrepor outros aplicativos e ativar serviços de acessibilidade do
... sistema.
Aplicativos nocivos costumam requerer acesso a dados incoerentes com a proposta do serviço — por exemplo, não faz sentido um aplicativo de jogos pedir permissão para rastrear a localização do usuário. Portanto, é importante avaliar quais dados você está disposto a informar ao app, de acordo com sua função.
