A empresa ESET, responsável por renomadas apps de segurança para dispositivos Android, alerta os usuários do sistema enquanto a ataques originados em apps ‘cavalo de Tróia’. Elas se aproveitam de permissões de acessibilidade para capturar dados da tela e criar armadilhas. Desta maneira, criminosos roubam dados de login e senhas de serviços bancários, assumindo o controle das apps de banking.

O perigo das funções de acessibilidade

Se trata de opções que tornam o uso dos dispositivos mais fácil para portadores de deficiências físicas ou cognitivas. Para seu pleno funcionamento, requerem permissões especiais, e executam ações no lugar do usuário. Entre elas, algumas básicas, como o controle dos botões de navegação e desbloqueio de tela. E outras avançadas, como a leitura de SMS e a sobreposição de telas.

O ataque mais importantes foi feito pela aplicação titulada “Whatsfound – Ache já”, que prometia ver quem abriu seu perfil, teve os usuários brasileiros como alvo. A app, utilizava as funções de acessibilidade para capturar o conteúdo da tela. Além disso, monitorava apps de bancos e redes sociais, exibindo telas falsas e bloqueando a própria desinstalação.

Fonte: Google Play

A “Whatsfound – Ache já”, nunca chegou a fazer parte do acervo de Uptodown e já foi removida do Google Play. No entanto, permanece disponível em vários portais de download conhecidos.

As permissões concedidas a estas apps são suficientes para viabilizar transferências de dinheiro através de aplicativos de bancos e até mesmo do PayPal, conhecido pela segurança de sua autenticação em duas etapas.

No caso do PayPal, segundo a ESET, o ataque é realizado por outra app chamada “Android Optimization”. Como a anterior, esta está disponível na maioria dos portais de download, exceto em Uptodown e Google Play Store. Ela basicamente fazia uma transferência automática para conta dos criminosos sempre que se abria a app do PayPal. Confira a imperceptibilidade do processo no vídeo publicado pela própria ESET:

Ambos aplicativos exibiam uma tela falsa que pedia a inserção dos seus dados de cartão de crédito durante a execução de aplicações como Skype e na própria Google Play.

Como evitar os ataques

Para proteger-se de ataques deste tipo, é muito importante revisar as permissões solicitadas por cada app de origem desconhecida. Verifique se as permissões requeridas pela app estão relacionadas com as funções que oferece, e revise periodicamente as concedidas às já instaladas.

Fonte: AndroidPIT

A permissão para sobreposição de tela, por exemplo, é uma das mais perigosas. Ela permite que telas falsas que assemelham à app em execução capturem senhas, dados de cartões e habilitem outras permissões. Por isso, deve ser firmemente evitada.

Fonte: WeLiveSecurity

Se uma aplicação de origem duvidosa pedir esta permissão, desinstale-a imediatamente e busque uma alternativa mais confiável. Além disso, na lista abaixo, você encontrará várias apps disponíveis em Uptodown para manter seu sistema livre de ameaças.

Anti Spy Mobile Free

Anti Spy Mobile Free é um app de segurança cujo principal objetivo é informar se qualquer outra app no seu Android abusa da sua privacidade.

Antivirus and Mobile Security

Antivirus and Mobile Security é um poderoso programa antivírus para os usuários de Android que protege o dispositivo contra qualquer ameaça malware.

Mobile Security

O Mobile Security and Antivirus é um pacote de proteção essencial para dispositivos Android desenvolvido pelo grupo ESET, um das mais prestigiosas empresas antivírus no mundo.

Systweak Anti-Malware

O Systweak Anti-Malware aponta problemas de privacidade, que se referem a apps que armazenam ou tem acesso às suas informações pessoais, localização, chamadas, contatos, hardware, etc.

Malwarebytes Anti-Malware

O Malwarebytes Anti-Malware é a aplicação oficial para os aparelhos Android da Corporação Malwarebytes, que tal como na versão do Windows, se livra de qualquer spyware, Troianos, e analisa todas as suas apps em busca de qualquer código malicioso.

ESET Mobile Security

Aproveite a internet de forma segura com ESET Mobile Security para Android com este pacote que inclui antivírus, antispam e anti-furto para proteger seus dados pessoais.

ESET Endpoint security

ESET Endpoint security garante a segurança dos dispositivos Android emnpresariais com um baixo consumo de recursos, incluindo antimalware e antiphishing.

Controle USSD da ESET

O Controle USSD da ESET protege seus dispositivos de ataques de código de USSD executados através de SMS, código de QR ou link de URL.

LEAVE A REPLY

Please enter your comment!
Please enter your name here