Home > Notícias

Malware no Android rouba dinheiro do PayPal

Trojan acessa contas mesmo protegidas oor autenticação de dois fatores

12/12/2018 às 20h13

10 milhões de dispositivos Android são infectados por malware chinês
Foto:

Com a chegada do final de ano, os hackers também estão em busca de seus presentes de Natal e isso não é uma boa notícia para os consumidores. Pesquisadores da Eset identificaram uma nova modalidade de Trojan para Android que engana o usuário que acessa o PayPal - mesmo aqueles protegidos pela autenticação de dois fatores - assume a operação e reproduz os cliques do consumidor para enviar dinheiro para o endereço do criminoso.

Sofisticado, o novo Trojan não é notado pela vítima quando ela olha a tela do seu celular e, o que é pior, não há nada a ser feito para impedir essa transação ilegal de ser executada, pois tudo acontece em questão de segundos.

O software se disfarça em um aplicativo Android de otimização da bateria de uma loja de aplicativos terceirizada (não da Google Play). Uma vez baixado no aparelho, o aplicativo se esconde, não oferecendo funções visíveis e desaparece com o seu ícone. Passo seguinte: ele ataca o aplicativo PayPal se o usuário o tem instalado. Então, uma ação criminosa secundária tenta roubar os detalhes do cartão de crédito com uma máscara falsa sobre a tela. O roubo só pode ser evitado caso o usuário não tenha fundos suficientes em sua conta e também se nenhum cartão de crédito estiver conectado à conta.

Usuários: elo mais fraco da cadeia

Sam Bakken, gerente sênior de marketing de produto da OneSpan, empresa global em segurança de identidade digital, transações seguras e produtividade para os negócios, entende que os usuários também têm uma importante parcela de responsabilidade na segurança das transações feitas através de aplicativos móveis. “Permissões de acesso são extraordinariamente poderosas e podem levar um software criminoso a tomar ação em seu nome dentro de um aplicativo legítimo, como nesse caso”, analisa Bakken.

Embora não exista uma solução perfeita para o problema, é recomendável que só se baixe aplicativos das lojas oficiais, mesmo que isso não represente 100% de segurança. “Quando se baixa um aplicativo, é necessário pensar bem se realmente existe uma ótima razão para conceder as permissões que ele está pedindo e, na verdade, o melhor é privilegiar a segurança, adotando o padrão de nunca garantir esses acessos mesmo que isso signifique que você não possa usar um determinado aplicativo”, resume o especialista.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail