Malware para Android fazia-se passar pela Google Play para roubar dados

Publicado em por

 

A empresa de segurança FireEye revelou ter descoberto um novo malware para Android que possuía como objetivo roubar os dados dos utilizadores.

De acordo com a empresa, o malware era instalado fazendo-se passar pela Google Play. O ícone da aplicação era similar ao da Google, expetando o nome “googl app stoy”. A aplicação era instalada a partir de fontes externas à loja de aplicações da Google.

Uma vez executada, a aplicação requeria o acesso de administrador ao dispositivo, sendo então instalada em segundo plano. O principal objetivo seria o roubo de dados pessoais, certificados digitais e contas bancarias dos dispositivos infetados.

A aplicação enviava ainda os dados recolhidos via o Gmail, fazendo-se passar como um email fidedigno e, consequentemente, não sendo reconhecido por antivírus.

A FireEye alertou a Google deste incidente, sendo que as contas de email utilizadas para a receção dos dados foram rapidamente eliminadas.