PplWare Mobile

Vultur: um tortuoso malware para Android que rouba todos os dados dos utilizadores

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. ervilhoid says:

    Sendo a password sempre colocada em asteriscos ou bolinhas como vão saber as pws?

  2. Manuel da Costa says:

    Há é outra informação que não foi referenciada: o vultur exige que exista uma app a correr no Android. Ao chamar a janela de apps instaladas, usando o dispositivo e não a playstore, surge lá uma app de nome “$%&$%1234567”, se desligarem o telemóvel da internet, já podem parar a app e remover.
    Mais interessante, a maior parte parece estar a ser usada para criptomoedas e a ser instalada através das opções de trading que muitos utilizadores instalam para ganhar mais dinheiro com o trading permanente mesmo que não estejam a usar o telemóvel. É através disso que pouca gente dá por ele, pois as operações são feitas, sem que o utilizador veja…

  3. jorge says:

    Existe alguma opção em Android para desactivar as animações nos digitos quando carregamos nelas? Sendo assim resolvia esse problema de gravação de ecrã…

  4. Carlos says:

    Por norma não uso apps bancárias, uso o browser. Instintivamente parece-me mais seguro, porque as apps são instaladas, etc.

  5. paulo rodrigues says:

    Muitas das apps bancárias já usam a autenticação pela impressão digital. Determinadas operações ficam sujeitas a uma 2ª validação que é feita por um código numérico, que é enviado por sms ao smartphone.

    • Joao Ptt says:

      Se enviarem um código numérico por SMS é boa ideia enviar para um outro telemóvel “burro” que seja difícil de hackear, para não conseguirem validar a operação facilmente se for somente malware. Claro que existem formas de obter tais mensagens e tal, mas pelo menos para não ser no próprio dispositivo já infectado, que isso era facilitar demais.

  6. Joao Ptt says:

    No fundo isto significa que “continuamos” a precisar de um autenticador dedicado em hardware externo, utilizando por exemplo o SQRL (Secure Quick Reliable Login) ou por exemplo o FIDO2, ambos com ecrã para validar, visualmente, as operações (desde a autenticação a cada uma das operações incluindo transferências), porque só assim o malware não consegue ultrapassar a protecção, sem que pelo menos a pessoa tenha oportunidade de impedir maiores danos que os já causados (nomeadamente terem acesso aos dados da conta, extractos de movimentos e assim.

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.