Dicas

Vírus para Android tem roubado usuários via PayPal

Eis que surge mais um cavalo de troia para atormentar a vida de quem usa o Android do Google. O novo trojan é tão poderoso que pode roubar seus dados mesmo quando você esteja usando aplicativos confiáveis, tal como o PayPal, e mesmo que você tenha ativado a verificação em duas etapas.

Ele foi detectado pela ESET em novembro deste ano. O software mal-intencionado faz uso de um clássico trojan bancário que é controlado remotamente com um novo uso indevido dos serviços de acessibilidade do Android, para segmentar usuários do aplicativo oficial do PayPal. 

Como se “pega” esse vírus?

Depois de saber como a coisa é seria, temos uma mínima notícia boa, já que o malware só consegue acesso a tudo isso se for instalado por meio de lojas de terceiros, ou seja, lojas alternativas a Play Store do Google. Atualmente, ele está disfarçado de uma aplicação que promete otimizar a bateria do seu dispositivo. 

Ao instalar tal aplicação e depois abri-la, ela espertamente pedirá poucas permissões para não levantar suspeitas, porém, ao solicitar permissão dos serviços de acessibilidade do sistema, que é onde está a brecha a ser explorada, ela disfarça tudo isso com informação como o aviso abaixo, que solicitaria apenas acesso a estatísticas do aparelho.

Por trás da simplicidade está o golpe, pois, depois de concedido o acesso, hackers conseguem roubar dinheiro da conta de usuários que usam o PayPal.

Como eles fazem isso?

Eles fazem isso usando a técnica de sobreposição de telas. Se o aplicativo oficial do PayPal estiver instalado no dispositivo comprometido, o malware exibirá uma notificação solicitando que o usuário o inicie. Quando o usuário abre o aplicativo do PayPal e efetua o login, o serviço de acessibilidade mal-intencionada entra e imita os cliques do usuário para enviar dinheiro ao endereço do PayPal do invasor.

Caso o usuário tiver saldo no PayPal insuficiente ou nenhum cartão de pagamento conectado à conta, o ataque falhará, porém, caso a aplicação continue lá, ele tentará repetir o processo sempre que o aplicativo do PayPal for iniciado.

O vídeo abaixo mostra exatamente como o malware atua:

Se tudo isso já não fosse ruim o bastante, o trojan em questão parece estar “inspirando” outras aplicações e não só o PayPal. Eles mira em todo tipo de aplicação bancária e tem um foco muito grande no público brasileiro. Já há indícios de ataques a aplicativos, como:

  • Uber
  • Itaucard
  • Banco do Brasil
  • Netflix
  • Itau
  • Caixa
  • Bradesco

Malwares desse tipo estão disponíveis na Play Store

Tudo bem que o trojan que falamos no começo do post só infectará seu Android se você for atrás de aplicações fora da loja oficial, mas dentro da Play Store também existem malwares disfarçados de aplicativos com a mesma finalidade, como por exemplo, o aplicativo Whatsfound – Ache Já. Ele é um dos que usam as API de acessibilidade do Android para se infiltrar no sistema e roubar dados pessoais de usuários.

A maneira mais simples de se proteger de coisas assim é evitar o download de aplicações de fora da loja e ainda:

  1. Preste atenção se você está mesmo baixando aplicativos de dentro da Play Store
  2. Leia a avaliações do app antes de baixá-lo
  3. Verifique quais permissões os aplicativos solicitam e se são compatíveis com suas funcionalidades
  4. Mantenha seu aparelho atualizado

Deixaremos essas dicas aqui, pois, sabemos que muitos que deixaram o Windows 10 Mobile para trás migraram para o Android, então, muito cuidado.

Fonte: welivesecurity

Alexandre Lima
Microsoft MVP Windows Insider, músico, marido, pai, servo do Deus vivo e entusiasta dos produtos e serviços Microsoft. Carpe Diem!