Android: descoberto malware que consegue roubar dados de vários bancos!
De acordo com a empresa de segurança Karspersky, a mais recente ameaça aos utilizadores Android é um malware intitulado Ginp. Baseado no código de um malware anteriormente descoberto chamado Anubis, este especializa-se no roubo de informações financeiras aos utilizadores.
A característica mais perigosa deste malware é que os criminosos disfarçam-no de aplicações populares e consideradas de confiança. O Adobe Flash Player é uma delas. Para já, o software malicioso só se consegue espalhar por ficheiros externos de aplicação (APK) pois não tem qualquer acesso à Google Play Store.
Não estar presente na Play Store já contribui para a sua prevenção. No entanto, todos os dias utilizadores instalam APKs, nem sempre de fontes fiáveis. Um dos sites mais fiáveis para instalação de ficheiros APK é o APK Mirror e mesmo assim, tudo depende da aplicação em si.
Como funciona o malware Ginp
Assim que o Ginp é instalado num dispositivo, o malware irá apagar o ícone com qual se disfarçou. Esta método dificulta quaisquer tentativas de instalação por parte do utilizador. De seguida, o Ginp irá pedir permissões de acessibilidade, úteis para pessoas com dificuldades visuais ou auditivas.
No entanto, Ginp irá utilizar as permissões para visualizar o conteúdo exibido no telemóvel e monitorizar as acções do utilizador. Significa que o malware irá conseguir ler mensagens, documentos, fotografias, palavras-passe e informações financeiras. O malware consegue inclusive copiar a interface de apps bancárias.
De acordo com a Karspersky, o Ginp consegue até interferir com validações de cartão de crédito na Play Store, quando já tem acesso ao equipamento. Apesar de não ter acesso à loja, o Ginp emite uma janela falsa, pedindo confirmações de pagamento ao utilizador.
Fonte : 4gnews