Categorias Notícias

Malware capaz de limpar carteiras de criptomoedas de brasileiros é detectado na Play Store

26 de maio de 2020 06:00

Um aplicativo malicioso que prometia ajudar na segurança dos usuários, mas que atacava carteiras de criptomoedas de brasileiros foi detectado na Play Store do Google.

Além disso, o malware também era capaz de roubar dados bancários, senhas de e-mail e redes sociais, informações pessoais e códigos de duplo fator de identificação. No entanto, ele já foi removido da loja de aplicativos.

Quem identificou o aplicativo, foi a empresa de segurança ESET que divulgou uma nota sobre o caso em 22 de maio. Trata-se do app chamado DEFENSOR ID que foi removido da loja oficial de aplicativos para Android no dia 19 de maio. Isso depois que ESET alertou o Google.

Ataque via Serviço de Acessibilidade

Segundo Lukas Stefanko, pesquisador de malware da ESET que conduziu a análise no DEFENSOR ID, o aplicativo atacava através do Serviço de Acessibilidade. Este serviço é conhecido por ser o “calcanhar de Aquiles do sistema operacional Android”.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

De acordo com a ESET, o malware pertence à categoria dos trojans bancários. Uma vez instalado, ele precisa que sua vítima execute apenas uma ação para liberar totalmente seu poder.

“Depois que o usuário ativa os Serviços de Acessibilidade, o DEFENSOR ID pode pavimentar o caminho para o invasor limpar a conta bancária ou a carteira de criptomoedas da vítima e assumir o e-mail ou as contas de mídia social, entre outras ações maliciosas”, comentou Stefanko.

Sobre o DEFENSOR ID

O aplicativo oferecia aos usuários, pessoas físicas e jurídicas, um serviço de proteção, incluindo criptografia de ponta a ponta.

Segundo o porta Tech Tudo, o app foi lançado para Android em fevereiro e atualizado pela última vez em 6 de maio.

Como a suposta fabricante se chama “GAS Brazil”, supõe-se que o aplicativo era destinado a usuários brasileiros. Isso porque o nome faz uma referência a empresa antifraude GAS Tecnologia. A empresa é conhecida no Brasil por ser um software de segurança necessário para atividades online de bancos brasileiros.

Leia também: Malware que rouba criptomoedas e contas do YouTube já afetou 18 brasileiros

Leia também: Novo malware para Android ataca carteiras de criptomoedas

Leia também: Malware que rouba códigos 2FA pode prejudicar usuários de criptomoedas

Compartilhar
Lorena Amaro

Lorena é jornalista e escreve sobre Bitcoin, criptomoedas, blockchain e Web3 há mais de quatro anos, atualmente atuando como editora-chefe do CriptoFácil. É formada em Comunicação Social/Jornalismo pela Universidade Federal do Rio de Janeiro (UFRJ) e pós-graduanda em Produção em Jornalismo Digital na PUC-Minas. Lorena é apaixonada por tecnologia, inovação e pela liberdade financeira que as criptomoedas promovem.

Publicado por
Lorena Amaro
Tags: BrasilCarteiraCriptomoedasMalware
26 de maio de 2020 06:00

This website uses cookies.