Aplicativo Fast Cleaner baixado no Android continha malware bancário para roubo de dados

 




Usado por bilhões de usuários, o sistema operacional Android oferece uma enorme quantidade de serviços para download por meio da Play Store, loja que conta com um antivírus nativo para escanear e identificar possíveis ameaças em apps disponibilizados pela empresa, mas aparentemente não é o suficiente. As informações são do site Tudo Celular.

Foto: Pixabay

Um novo arquivo malicioso foi camuflado sob a interface de um suposto aplicativo de limpeza do sistema nomeado de "Fast Cleaner" (limpeza rápida, em português) que prometia otimizar o funcionamento do celular e torná-lo mais eficiente, afirmação que disfarçava as reais intenções do app: interceptar dados financeiros.

Conforme descoberto este mês pela ThreatFabric, empresa de cibersegurança móvel, o aplicativo foi instalado mais de 50 mil vezes através da Play Store antes que o Google soubesse da existência do malware Xenomorph — nome dado ao trojan bancário — e suspendesse o download para todos os usuários do software.

O trojan em questão é uma variação do vírus popularmente conhecido como "Alien" que foca em infectar aparelhos e roubar credenciais bancárias, incluindo número da conta, senha de acesso e dados sobre transações, bem como coletar notificações recebidas em mensageiros.

Segundo a companhia, quando foi localizado o malware ainda estava em desenvolvimento e não contava com todas as ferramentas necessárias para efetuar seu vetor de ataque e interceptar credenciais dos usuários do Android, isto é, apesar de estar presente no aplicativo não estava totalmente operante.

Ao que tudo indica, a captura dos dados deveria acontecer após o usuário conceder a permissão de acesso à seção de Acessibilidade, autorização que permitiria ao Fast Cleaner ser executado em segundo plano se sobrepondo a outros apps do WebView.

Principais alvos | Imagem: Divulgação/ThreatFabric

De acordo com pesquisas da ThreatFabric, os principais alvos dos ataques eram os usuários da Espanha, Portugal, Itália e Bélgica com foco em serviços de e-mail, carteiras de criptomoedas e aplicativos bancários, apesar de outros serviços do telefone também serem afetados.

Embora ainda estivesse com parte de seu código-fonte em desenvolvimento, a orientação é para que usuários que instalaram o aplicativo "Fast Cleaner" no Android desinstalem o app e alterem suas principais senhas bancárias, além de ser recomendado habilitar a ferramenta de verificação em duas etapas (2SV) nas plataformas compatíveis.