Ladrão de senhas dá a criminosos a possibilidade de ver a tela do celular na vítima e controlar o aparelho pela internet. Software estava escondido em falsa atualização do WhatsApp.
Software espião chegou a ser cadastrado em diversas versões no Google Play, a loja oficial do Google para aplicativos do sistema Android. — Foto: G1
Especialistas em segurança da Diebold Nixdorf encontraram uma praga digital brasileira que, uma vez instalada em um aparelho Android, é capaz de monitorar as páginas visitadas para criar telas falsas e roubar dados bancários.
O programa ainda dá o controle total do aparelho para o hacker, que pode abrir e usar o aplicativo bancário no próprio telefone da vítima após capturar os dados da conta, burlando geradores de senha no próprio aplicativo.
Segundo a Diebold Nixdorf, esse comportamento é inédito no Brasil. O programa chegou a ser cadastrado em diversas versões no Google Play, a loja oficial do Google para aplicativos do sistema Android.
Usando o nome de “Atualização WhatsApp”, ele obteve mais de 20 mil downloads após ser divulgado pelos hackers via mensagens SMS, WhatsApp, links patrocinados e notificações de sites da web.
A realização da fraude a partir do telefone do correntista dificulta o funcionamento de alguns sistemas de segurança bancária, que detectam divergências entre os dispositivos usados pelo cliente para acessar sua conta.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/h/F/VUokWyTpahADbKQSADfg/wapp.jpg "Programa espião estava disfarçado de atualização do WhatsApp e dava acesso a celular de usuário. — Foto: AFP")
Programa espião estava disfarçado de atualização do WhatsApp e dava acesso a celular de usuário. — Foto: AFP
Acesso remoto
Após capturar dados bancários do telefone, o hacker pode acessar o celular da vítima pela internet e usar o aparelho da mesma forma que uma pessoa com acesso físico, simulando toques e digitação. Ele pode fazer isso mesmo que o celular use uma senha de bloqueio — o programa espião também é capaz de roubar essa informação.
A empresa também alerta que os hackers só realizam a fraude quando o celular não estiver em uso pelo dono.
Software inédito, mas técnica conhecida
Segundo a Diebold Nixdorf, o programa foi aparentemente criado do zero. Em outras palavras, ele não foi baseado em outros códigos maliciosos já em uso por criminosos.
No entanto, ele utiliza o mesmo princípio já explorado por outros programas semelhantes: os recursos de acessibilidade do Android. Projetados para permitir a criação de aplicativos que facilitem o uso do celular por pessoas com algum tipo de dificuldade auditiva ou visual, os recursos de acessibilidade garantem um amplo acesso ao conteúdo da tela.
Usuários precisam ficar muito atentos ao permitir que um aplicativo use os recursos de acessibilidade do Android. Essa permissão precisa ser dada separadamente após a instalação do app e é ela que permite que o programa espião saiba qual aplicativo está aberto para criar telas falsas.
Em dezembro, a fabricante de antivírus ESET alertou para a presença de outro aplicativo fraudulento, o “Whatsfound” — também aparentemente desenvolvido no Brasil. A empresa já havia alertado que o programa era capaz de monitorar os acessos a serviços bancários, mas não há informação de que o programa dava o controle total do celular para o criminoso.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2018/b/A/zLi8TSQha3DFu9kfIOeg/altieres-rohr.png "Selo Altieres Rohr — Foto: Ilustração: G1")
Selo Altieres Rohr — Foto: Ilustração: G1
G1 Por Altieres Rohr
Discussion about this post