ameaça

Malware bancário para utilizadores Android desativado

security

O número de vírus desenvolvidos para smartphones tem vindo a aumentar, à medida que o número de utilizadores destes dispositivos também cresce. Recentemente foi detetada uma ameaça de segurança desenhada para roubar dados de acesso a contas bancárias a utilizadores de equipamentos com Android.

O malware disfarçava-se de aplicação de lanterna e chegou a ser descarregado da loja oficial (Google Play) mais de 5 mil vezes. Escondia um conjunto de funcionalidades, programadas para entrar em ação mal o download estivesse completo.

A partir dessa altura começava a registar informação do equipamento e do utilizador, que enviava para um servidor remoto. Detalhes sobre o equipamento afetado, lista de aplicações instaladas e uma fotografia do dono do equipamento, registada com a câmara do smartphone, estão entre as informações que eram recolhidas.

Depois de entrar em ação, esta ameaça informática podia concretizar-se de diversas formas. Conseguia fazer-se passar por uma aplicação bancária legitima, intercetar mensagens SMS, mostrar notificações falsas para dar a volta aos sistemas de autenticação de dois fatores, cada vez mais utilizados pelos bancos, ou bloquear os equipamentos para dissimular atividades fraudulentas.

A ameaça já não está ativa no Google Play. Ou seja, a aplicação que a escondia já não pode ser descarregada, mas a ESET, empresa de segurança que identificou o problema, acredita que muitos equipamentos podem continuar a ser afetados. Qualquer utilizador pode descobrir se foi afetado pelo vírus, procurando a expressão Flashlighet Widget na área dedicada à gestão de aplicações do telemóvel.