Proponha uma correção, faça uma sugestão
Usa o PayPal no Android? Tenha cuidado, podem roubar-lhe dinheiro
O sistema operativo móvel da Google é um dos principais alvos dos piratas informáticos. Na loja de aplicações são várias as apps que têm vindo a ser removidas e há agora a informação da existência de uma ameaça para os utilizadores que usem o PayPal e não só...
Segundo uma descoberta da ESET, há um malware/trojan para Android capaz de aceder à conta do PayPal e roubar dinheiro aos utilizadores.
O sistema operativo Android volta a ser alvo de um esquema que via roubar dinheiro aos utilizadores. Os investigadores da ESET descobriram a existência de um novo trojan que recorre a uma nova técnica de abuso da acessibilidade que é capaz de contornar inclusive a autenticação a dois fatores do PayPal.
Como funciona?
O trojan vem camuflado dentro de uma app de otimização de bateria que não está disponível na loja de aplicações oficial da Google. Depois de executada a app, esta é encerrada sem disponibilizar nenhuma funcionalidade e inclusive oculta o ícone.
Para atingir os objetivos "mal-intencionados", o malware combina recursos de um Trojan bancário controlado remotamente com um serviço de acessibilidade mal-intencionado, direcionado a app oficial do PayPal.
A principal função do malware é roubar dinheiro das contas do PayPal das suas vítimas. Para isso solicita ao utilizador a ativação de um serviço de acessibilidade malicioso.
De seguida o trojan verifica se o utilizador tem alguma conta Paypal e se sim é exibido um alerta de notificação (com o título Optimization Android) solicitando a confirmação dos dados da conta. Caso o utilizador dê seguimento ao processo, os dados serão capturados e transmitidos remotamente para os atacantes.
Veja como tudo funciona no seguinte vídeo
Além de solicitar a ativação de um serviço de acessibilidade malicioso e de conseguir desviar dinheiro do Paypal, este malware utiliza também interfaces alteradas, de phishing, que são secretamente apresentadas em apps legítimas.
Por omissão, o malware faz o download de interfaces de sobreposição baseadas em HTML para cinco apps - Google Play, WhatsApp, Skype, Viber e Gmail -, mas essa lista inicial pode ser atualizada dinamicamente a qualquer momento.
Além das duas funções principais descritas acima e dependendo dos comandos recebidos de seu servidor C & C, o malware também pode:
- Intercetar e enviar mensagens SMS; excluir todas as mensagens SMS; alterar a app SMS padrão (para ignorar a autenticação de dois fatores baseada em SMS)
- Obter a lista de contactos
- Realizar e encaminhar chamadas
- Obter a lista de apps instalados
- Instalar apps e executá-las
- Iniciar comunicações via sockets
Para se manter mais seguro, a ESET aconselha apenas a instalação de apps do Google Play (apesar de sabermos que nem todas são seguras), validar o número de downloads, ver classificações das apps e os comentários. Esteja atento também às permissões que concede. Mantenha o seu dispositivo Android atualizado e use uma solução confiável de segurança para dispositivos móveis.
Os produtos da ESET detetam essas ameaças como Android / Spy.Banker.AJZ e Android / Spy.Banker.AKB.
Leia também...
Este artigo tem mais de um ano
Loading ...
Ainda bem que uso iOS. Bem mais seguro
Ah mas é sim….é muito!!! Ainda mais para um nickname que é ‘guardado’ por outro por trás.
Deixa estar… inocência é felicidade… e os lobos, também, precisam de comer… 😀
Mesmo! Um SO que é código fechado é como tapar o sol coma peneira… Não te segures não…
“O trojan vem camuflado dentro de uma app de otimização de bateria que não está disponível na loja de aplicações oficial da Google”
À parte disso, independentemente de ser android ou IOS, a segurança começa pelo utilizador. Todos os sistemas têm problemas de segurança mas se não começar por ti, tudo o resto não vale de nada.
O jajão respondeu bem Batman&Robin!?
então és daqueles que se tivesses windows, tinhas 10 softwares a correr em background no taskbar.. é por isso precisam da segurança de iOS para orientar os eternos newbies.
Leia também…
ESET Mobile Security – mais que um antivírus para o seu Android
…
Tenho sérias duvidas que esse ou qualquer outro anti virus detectem este tipo de software malicioso de forma eficiente numa fase inicial da sua expansão.
Se o utilizador permite as acções, o Anti Virus não vai achar que aquela movimentação é maliciosa, antes de haverem previamente denuncias efectivas da app em questão.
Nem mais! Obrigado pela dica.
Eu não coloco nada de dados sensíveis no smartphone no Android, porque sinceramente, este não é um sistema operativo que se consegue operar com segurança como o Windows. Android é somente para brincar e fazer umas chamadas.
Tal como o MBnet, agora funciona somente como aplicação em smartphones, tenho receito em colocar dados bancários num brinquedo.
Lol, se tens dúvidas sobre a segurança do teu telemóvel devias ainda ter mais do teu computador, além do mais o próprio artigo diz “app de otimização de bateria que não está disponível na loja de aplicações oficial da Google”
“O trojan vem camuflado dentro de uma app de otimização de bateria que não está disponível na loja de aplicações oficial da Google.”
Assim também eu.
Pagamentos com android só se perdesse o juízo !
Mas quem é que ainda instala essas aplicações de optimização de bateria? Já é conversa muito antiga que não funcionam… Enfim…
E pior: quem dá permissõs absurdas a estas apps?
Eu então há dias queria fazer uma video chamada e não conseguia…e acabei por perceber que o whatsapp não tinha permissão para aceder à câmara.
A app da Edp por exemplo pede acesso à câmara e localização sem nenhuma razão aparente.
Era matar esses gajos à paulada. E era pouco.
Epa a sério? Mas está tudo bem? Ele abre uma notificação lançada pelo “trojan” (aspas cuf cuf aspas) que redireciona para um pagamento no paypal, ele faz login no paypal e é efetuado o pagamento… Qual é a droga?
O trocadilho é só para «connoisseurs» LOL
Apenas li isto: “O trojan vem camuflado dentro de uma app de otimização de bateria que não está disponível na loja de aplicações oficial da Google.” Acho que nem vale a pena ler o resto….. O problema não é o Android, mas sim quem o usa!!
É por estas e por outras que não confio no Android para aplicações bancárias.
Neste caso nem estava na Loja de Aplicações, mas já tive um gestor de ficheiros que esteve disponível na loja oficial durante anos e só recentemente foi detectado pelo Play Protect como maligno… felizmente nunca o tinha utilizado para operações bancárias, logo nunca estive em risco, mas ficou o susto, e sim tinha verificado as permissões e até era o que pedia menos permissões, mas ainda assim era maligno… e nem o Play Protect nem o Panda detectavam-no como maligno.
Para actividades bancárias e de autenticação/ assinatura digital qualificada isto deveria ser num equipamento dedicado só para isso e com todas as especificações de hardware e código fonte do firmware disponíveis, e cujos mesmos já tivessem sido avaliados por pelo menos 3 empresas com boa reputação na área da análise de segurança e testes de penetração à sua segurança e que passa-se com distinção.
Algo tipo com as dimensões de calculadora de carteira, talvez até sem baterias, que tivesse de ser alimentado por outro equipamento para funcionar e desta forma evitar o problemas das baterias. Bastaria ser basicamente um ecrã táctil com leitor de impressão digital, apresentasse uma entrada de PIN aleatória, um microship seguro onde gerava/ assinava / recebia/ exportava os segredos (para outros autenticadores de forma a permitir manter o funcionamento normal mesmo quando um avariasse) e pouco mais para funcionar em condições.
Faria então operações bancárias todas, autenticações online e talvez até off-line, assinava documentos tudo fora do alcance dos atacantes online, e com relativa segurança dos atacantes físicos que tivessem acesso ao dispositivo mas não à pessoa (para não utilizarem a técnica do martelo de 10 €).
Mais uma vez, um problema que é causado por aplicações vindas de fora da loja… Se até dentro há aplicações maliciosas, imaginem fora… E mesmo assim, os patinhos vão caindo. E depois a culpa é da google ou do android. Haha
Qualquer dia é com o MB WAY, acabaram com o site que servia imensas pessoas..-