Um novo aplicativo contendo malware foi detectado. Este aplicativo específico tentará roubar suas informações de login do aplicativo bancário. Ele foi removido da Google Play Store, mas você ainda pode tê-lo instalado.
Este aplicativo tentará pegar suas informações de login bancário
O relatório vem do GBHackers, e o aplicativo em questão se chama ‘Todo: Day manager’. Este é um aplicativo de tarefas simples e, pelo que parece, você nunca imaginaria que contém malware.
É relatado que esta ameaça foi descoberta pela equipe Zscaler ThreatLabz, a propósito. Estamos olhando para um trojan bancário aqui, e é chamado de ‘Xenomorph’. Este aplicativo foi instalado mais de 1.000 vezes antes de ser removido da Play Store.
Se você ainda o tiver instalado, precisará removê-lo, nem é preciso dizer. Só porque um aplicativo foi removido da Google Play Store não significa que ele foi removido do seu telefone.
Então, como isso funciona? Bem, uma vez instalado, com as permissões necessárias, ele ficará firme até você usar seu aplicativo bancário. Em seguida, ele tentará roubar suas informações de login. Este aplicativo pode interceptar suas mensagens e notificações SMS, portanto, pode acessar a senha de uso único (OTP) e solicitações de autorização de dois fatores.
Ele pode limpar sua conta bancária, se for bem-sucedido
Se for bem-sucedido em sua tentativa, pode limpar completamente sua conta bancária, nem é preciso dizer. Esse é basicamente o objetivo de todos os scripts de malware bancário, mais ou menos. Alguns são mais agressivos do que outros.
Existe uma maneira de evitar que coisas assim aconteçam. Em primeiro lugar, verifique os comentários antes de baixar um aplicativo. Em seguida, preste atenção às permissões que você está concedendo a um aplicativo. Além disso, se um aplicativo que você instalou solicitar a instalação de outra coisa, como um APK adicional, não o faça. Bem, a menos que você confie totalmente no aplicativo, é claro.
O Google faz um ótimo trabalho em manter a Play Store segura, mas as coisas escapam. Muitos desses aplicativos nem contêm malware desde o início, mas o adquirem assim que você os instala e permite que eles façam o que desejam, por meio de permissões ou instalando algo que você foi solicitado a instalar.