Novo malware para Android pode roubar dados bancários e permitir acesso remoto
Se utiliza dispositivos Android, deve sempre ter atenção aos locais onde descarrega os conteúdos para o mesmo, sobretudo ficheiros APK desconhecidos em sites pela Internet. Existe uma infinidade de malware para este sistema, mas um nome tem vindo a ganhar destaque nos últimos tempos.
Investigadores de segurança da Threat Fabric afirmam ter descoberto um novo malware para Android, focado em roubar informações bancárias dos utilizadores e em usar os dispositivos para os mais variados esquemas. O malware, apelidado de “Octo”, é capaz de aceder remotamente aos dispositivos e, além de roubar os dados, utiliza os mesmos também para realizar outro género de esquemas contra terceiros.
O malware começa por tentar ocultar as suas atividades ao reduzir o brilho do ecrã para zero, além de desligar todas as notificações e toques. Desta forma o atacante pode obter o acesso remoto sem alertar as vítimas.
Tirando proveito do sistema de transmissão multimédia do Android, o malware enviar a informação do ecrã do dispositivo para os atacantes, que permite assim obter dados e usar o mesmo para os mais variados fins.
Além do acesso remoto, este malware permite ainda que os atacantes possam roubar informação que seja introduzida no mesmo. Aqui encontram-se senhas, dados de contas de email, código PIN, entre outros. O acesso a todos os conteúdos do dispositivo também é possível, o que inclui fotos, vídeos e mensagens SMS.
Acredita-se que o malware estivesse a ser vendido em vários portais da dark web, como uma variante personalizada para os compradores. O mesmo não parece ter nenhum alvo em especifico, sendo que o objetivo passa por recolher o máximo de informação possível dos equipamentos infetados.
O mais curioso será que este malware não se propaga apenas por apps fora da Play Store. Os investigadores revelaram ter descoberto uma app maliciosa na Google Play Store, apelidada de “Fast Cleaner”, que continha o malware e teria sido descarregada mais de 50 mil vezes.
O malware também se propaga em sites que prometem os mais variados géneros de aplicações premium em formato gratuito, ou nos mais tradicionais, como páginas de phishing que alertam o utilizador para a necessidade de atualizar o seu navegador – e direcionam o mesmo para o malware.