A história de aplicativos Android infectados é interminável, ea possibilidade de ter baixado um aplicativo malicioso em vez de um útil não é pequeno em tudo.
Alguns aplicativos maliciosos são piores que outros, e esse é o caso de um aplicativo de otimização de bateria projetado para roubar dinheiro das contas do PayPal dos usuários. O que é ainda pior com este aplicativo é que mesmo a autenticação de dois fatores não protege você de perder seus fundos do PayPal.
A boa notícia é que o aplicativo malicioso, Bateria de Otimização, só está disponível para download em lojas de aplicativos de terceiros, e a Google Play Store parece não ser afetada por este caso específico. Isso limita significativamente o número de vítimas, mas não torna o aplicativo menos malicioso como é de fato muito perigoso. Mas deve ser mencionado que os pesquisadores de segurança detectaram aplicativos semelhantes à espreita na Play Store também. Mais especificamente, 5 tais aplicativos foram detectados na loja oficial voltada para usuários brasileiros.
relacionado: Adware na Play Store disfarces dispositivos Android como iPhones para mais lucro
Optimization Battery Android App: Visão geral técnica
O aplicativo está escondendo um Trojan Android dentro dele, e é o Trojan que tem a capacidade de iniciar transferências de dinheiro do PayPal sem que o usuário perceba. Isso é possível devido a um sistema automatizado que também torna impossível para o usuário vitimado interromper a transação indesejada.
Como isso é possível? Durante o processo de instalação, o aplicativo solicita acesso à permissão de acessibilidade do Android, que permite que os aplicativos automatizem toques na tela e interações do sistema operacional. Uma permissão muito alarmante, de fato. Contudo, deve-se observar que o aplicativo não fará nada até que o usuário abra o aplicativo do PayPal. Para acelerar esta atividade, o Trojan pode acionar notificações para levar o usuário a abrir o PayPal em seu dispositivo.
Assim que o PayPal for lançado, o Trojan também irá esperar para que o usuário faça login, insere seu código de autenticação de dois fatores. Depois que todas essas ações forem concluídas, o Trojan iniciará sua operação maliciosa.
Quanto dinheiro uma vítima perderia com o aplicativo Trojanized Optimization Battery? De acordo com pesquisadores da ESET que detectou o aplicativo, tentaria roubar 1,000 unidades da conta do PayPal na moeda correspondente. O que é pior que a transação automatizada é projetada para ocorrer toda vez que o usuário acessa seu aplicativo PayPal, até que o dinheiro da conta seja esgotado.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: