Vírus para Android usa app oficial do PayPal para roubar seu dinheiro
Um novo vírus para celulares Android tem um potencial bem devastador para o usuário. A ameaça ao sistema usa a conta oficial do aplicativo do PayPal para transferir US$ 1 mil (aproximadamente R$ 4,3 mil, mas a moeda depende da localização do usuário) da conta do dono do aparelho para o golpista.
A fraude, detectada pela especialista em cibersegurança ESET, aproveita-se de recursos de acessibilidade do Android e usa diferentes métodos para ser eficaz na ação. O trojan envolve o aplicativo Optimization Android, baixado fora da loja oficial do Google e que promete uma bateria melhor para o smartphone.
Ao ser instalado, o aplicativo sugere um serviço de acessibilidade chamado "permitir estatísticas", que supostamente serviria para melhorar a performance do celular. Com a funcionalidade ativada e o PayPal instalado no celular, o aplicativo envia uma notificação se passando pelo serviço de pagamentos falando para o usuário logar na conta.
Após o usuário clicar na notificação, ele é levado para o aplicativo oficial do PayPal. Como o que ocorre não é um roubo de senha, sequer adianta ter a autenticação de dois fatores ativada.
Com o login feito, o aplicativo malicioso então toma controle e imita toques do usuário na tela, fazendo uma transferência de US$ 1 mil da conta da vítima para o hacker. O processo é todo automatizado e funciona em menos de cinco segundo, como é possível ver no vídeo abaixo. Não dá nem tempo do usuário perceber a ação para interromper o processo.
O ataque envolvendo o PayPal não é o único promovido por esse aplicativo malicioso. O hacker ainda pode copiar telas de aplicativos para levar o usuário a fazer logins falsos e, assim roubar as credenciais da vítima. O golpe é aplicado em serviços como Google, WhatsApp, Skype e Viber.
Para evitar cair em ataques do tipo, é recomendável baixar apenas aplicativos da loja oficial do Google, a Google Play - e mesmo assim é bom sempre checar comentários e notas para ver se o aplicativo é seguro. Usar uma solução de segurança para smartphones também é indicado.
A própria ESET notou na loja oficial do Google cinco aplicativos com capacidades similares às do descrito neste golpe - e todos eles têm como alvo usuários brasileiros. Os apps foram removidos da loja pelo Google após a denúncia.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.