Mais um golpe digital foi identificado. Desta vez, um aplicativo aparentemente inofensivo presente na Google Play que fingia servir como uma lanterna para smartphones foi programado para roubar senhas dos usuários. A fraude foi identificada pela empresa de segurança digital ESET. Ao menos 5 mil pessoas foram infectadas pela armadilha.
O aplicativo chamado Flashlight LED Widget funcionava como sugerido, mas carregava junto uma função que visava roubar dados dos usuários. O vírus era capaz de confundir a vítima ao exibir telas falsas e notificações no celular, além de interceptar mensagens SMS para burlar a autenticação de dois fatores.
A ESET informa que pelo menos 5 mil pessoas foram infectadas. O aplicativo apareceu na Google Play no dia 30 de março e permaneceu até ser excluído após denúncia da própria ESET em 10 de abril. O trojan era capaz de registrar o smartphone do usuário no servidor do hacker, ajudando o cibercriminoso a ter acesso às informações do celular.
Para roubar as senhas, o vírus exibia telas de falsos aplicativos no smartphone, que poderiam ser do WhatsApp ou Instagram, solicitando detalhes do cartão de crédito da vítima ou informações bancárias. Além de roubar dados sigilosos, o malware também registrava uma foto do proprietário do smartphone usando a câmera frontal.
Por sua naturza dinâmica, o malware poderia afertar todas as versões do Andorid, informou a ESET. Desinstalar o aplicativo também não era uma tarefa trivial, pois uma vez infectados, os usuários precisavam reiniciar o dispositivo no modo de segurança para continuar o processo e só assim se liverar do trojan.
Autoria: Ct/TB
