Novo Vírus para Android

Vírus mira sistema operacional Android em busca de carteira Bitcoin e aplicativos de bancos

A ação do malware é considerada sofisticada e pode deixar as pessoas totalmente vulneráveis. Dentre as principais vulnerabilidades, se destacam a capacidade de sequestrar contas de e-mail e redes sociais.

 

Durante os períodos de quarentena social para prevenção do novo coronavírus, muitas pessoas recorrem aos meios digitais para se socializar. A busca pelo ambiente digital também traz algumas preocupações, como a segurança.

Isso porque, existem vírus digitais que também são tão preocupantes quanto os reais. Uma pessoa que pega um chamado malware (vírus digital), corre o risco de ter seus dados divulgados pela internet ou ainda ser roubado sem nem sair de casa.

Os brasileiros que buscaram um antivírus para se proteger destes problemas podem ter caído no golpe. Um aplicativo lançado em 3 de fevereiro de 2020, e atualizado pela última vez em 6 de maio, pode ter sido o culpado deste problema.

Chamado de Defensor ID, o aplicativo se apresentava como um protetor de celulares. Contudo, de acordo com os especialistas em cibersegurança da ESET, ele é um vírus disfarçado de antivírus e o alerta ao Google foi feito.

No dia 19 de maio, o Google removeu o aplicativo da loja, deixando este indisponível para novos downloads. Para aqueles usuários que já fizeram uso do Defensor ID, entretanto, o risco continua.

Ações do vírus eram terríveis e as consequências de sua atuação podem ser devastadoras para usuários brasileiros

Dependendo da solução de segurança adotada, o novo vírus para Android pode limpar uma carteira de Bitcoin e também aplicativos bancários de uma vítima. Ou seja, além de causar prejuízos financeiros, pode obter dados pessoais que poderiam ser utilizados em outros golpes.

O aplicativo foi aceito na loja do Google de uma forma sorrateira. Ele se infiltrou no Google Play escondendo todas as suas funções maliciosas para ser aceito no local.

Considerado um trojan bancário muito perigoso, após ser instalado, o Defensor ID levava os usuários a habilitar o serviço de acessibilidade do celular. A partir desse momento, de fato, o usuário liberava o vírus em seu Android.

“O recurso dos Serviços de Acessibilidade é conhecido por ser o calcanhar de Aquiles do sistema operacional Android, e as soluções de segurança foram ajustadas para detectar várias combinações de uso indevido desse ponto fraco com outros indicadores de comportamento malicioso”, afirmou a ESET

A ESET afirma que o Defensor ID tinha foco em atacar os brasileiros. Os desenvolvedores maliciosos utilizaram o nome de uma empresa fictícia “GAS Brazil”, para confundir os usuários e dar legitimidade a fraude.

Por fim, o cuidado ao instalar novos apps e/ou clicar em links, para usuários de criptomoedas ou mesmo de aplicativos bancários, deve ser redobrado. Com as pessoas mais interessadas em testar o ambiente digital, o caminho para a atuação de hackers está sendo cada vez mais interessante.


* A Revista Eletrônica DEIXAEUTEFALAR reserva-se o direito de manter integralmente a opinião dos articulistas sem intervenções. No entanto, o conteúdo apresentado na seção "COLUNISTAS" é de inteira responsabilidade de seus autores.

Deixe um comentário