Um aplicativo malicioso que prometia ajudar na segurança dos usuários, mas que atacava carteiras de criptomoedas de brasileiros foi detectado na Play Store do Google.
Além disso, o malware também era capaz de roubar dados bancários, senhas de e-mail e redes sociais, informações pessoais e códigos de duplo fator de identificação. No entanto, ele já foi removido da loja de aplicativos.
Quem identificou o aplicativo foi a empresa de segurança ESET, que divulgou uma nota sobre o caso em 22 de maio. Trata-se do app chamado DEFENSOR ID que foi removido da loja oficial de aplicativos para Android no dia 19 de maio, depois que ESET alertou o Google (NASDAQ:GOOGL).
Ataque via Serviço de Acessibilidade
Segundo Lukas Stefanko, pesquisador de malware da ESET que conduziu a análise do DEFENSOR ID, o aplicativo atacava através do Serviço de Acessibilidade. Este serviço é conhecido por ser o “calcanhar de Aquiles do sistema operacional Android”.
De acordo com a ESET, o malware pertence à categoria dos trojans bancários. Uma vez instalado, ele precisa que sua vítima execute apenas uma ação para liberar totalmente seu poder.
“Depois que o usuário ativa os Serviços de Acessibilidade, o DEFENSOR ID pode pavimentar o caminho para o invasor limpar a conta bancária ou a carteira de criptomoedas da vítima e assumir o e-mail ou as contas de mídia social, entre outras ações maliciosas”, comentou Stefanko.
Sobre o DEFENSOR ID
O aplicativo oferecia aos usuários, pessoas físicas e jurídicas, um serviço de proteção, incluindo criptografia de ponta a ponta.
Segundo o portal Tech Tudo, o app foi lançado para Android em fevereiro e atualizado pela última vez em 6 de maio.
Como a suposta fabricante se chama “GAS Brazil”, supõe-se que o aplicativo era destinado a usuários brasileiros. Isso porque o nome faz uma referência a empresa antifraude GAS Tecnologia. A empresa é conhecida no Brasil por ser um software de segurança necessário para atividades online de bancos brasileiros.