Um aplicativo malicioso que prometia ajudar na segurança dos usuários, mas que atacava carteiras de criptomoedas de brasileiros foi detectado na Play Store do Google.
Além disso, o malware também era capaz de roubar dados bancários, senhas de e-mail e redes sociais, informações pessoais e códigos de duplo fator de identificação. No entanto, ele já foi removido da loja de aplicativos.
Quem identificou o aplicativo, foi a empresa de segurança ESET que divulgou uma nota sobre o caso em 22 de maio. Trata-se do app chamado DEFENSOR ID que foi removido da loja oficial de aplicativos para Android no dia 19 de maio. Isso depois que ESET alertou o Google.
Segundo Lukas Stefanko, pesquisador de malware da ESET que conduziu a análise no DEFENSOR ID, o aplicativo atacava através do Serviço de Acessibilidade. Este serviço é conhecido por ser o “calcanhar de Aquiles do sistema operacional Android”.
De acordo com a ESET, o malware pertence à categoria dos trojans bancários. Uma vez instalado, ele precisa que sua vítima execute apenas uma ação para liberar totalmente seu poder.
“Depois que o usuário ativa os Serviços de Acessibilidade, o DEFENSOR ID pode pavimentar o caminho para o invasor limpar a conta bancária ou a carteira de criptomoedas da vítima e assumir o e-mail ou as contas de mídia social, entre outras ações maliciosas”, comentou Stefanko.
O aplicativo oferecia aos usuários, pessoas físicas e jurídicas, um serviço de proteção, incluindo criptografia de ponta a ponta.
Segundo o porta Tech Tudo, o app foi lançado para Android em fevereiro e atualizado pela última vez em 6 de maio.
Como a suposta fabricante se chama “GAS Brazil”, supõe-se que o aplicativo era destinado a usuários brasileiros. Isso porque o nome faz uma referência a empresa antifraude GAS Tecnologia. A empresa é conhecida no Brasil por ser um software de segurança necessário para atividades online de bancos brasileiros.
Leia também: Malware que rouba criptomoedas e contas do YouTube já afetou 18 brasileiros
Leia também: Novo malware para Android ataca carteiras de criptomoedas
Leia também: Malware que rouba códigos 2FA pode prejudicar usuários de criptomoedas