Um vírus descoberto nesta semana pela empresa de segurança eletrônica ESET é mais uma prova de que baixar aplicativos por fora do Google Play quase nunca é uma boa ideia. O malware em questão vem disfarçado como um app comum para roubar dinheiro do usuário no PayPal.
Segundo a ESET, o vírus vem num aplicativo chamado “Optimization Battery” que, como o nome já diz, promete otimizar a vida útil da bateria do celular Android. O programa só pode ser baixado por lojas de apps alternativas, e não está listado no Google Play.
Durante a instalação, o app pede permissão para acessar as configurações de “Acessibilidade” do smartphone, o que o permite automatizar toques na tela e interações com o sistema operacional. Mas o vírus não ataca imediatamente, e só se mostra no momento oportuno.
Mais precisamente, o malware espera o usuário abrir o app do PayPal no celular, fazer login e autorizar a entrada pela autenticação em duas etapas. E é aí que o vírus toma controle do smartphone para transferir o saldo em dinheiro do usuário no PayPal para as contas dos hackers.
“Todo o processo leva cerca de 5 segundos, e para um usuário desavisado, não há maneira possível de intervir a tempo”, explicou Lukas Stefanko, um porta-voz da ESET. O PayPal foi avisado sobre o problema e deve emitir uma atualização em breve para tentar interromper ataques do tipo.
Confira abaixo o vírus em ação:
Mas não é só isso o que o trojan é capaz de fazer. O vírus também pode exibir uma tela de pagamentos que se sobrepõe a qualquer outro aplicativo, tentando levar o usuário a preencher um formulário falso com seus dados pessoais do cartão de crédito.
A tela pode simular uma cobrança do WhatsApp, do Skype e de diversos outros apps para convencer o usuário a ceder o número do seu cartão. Em outros casos, o mesmo vírus também exibe uma falsa tela do login do Google para roubar o e-mail e a senha do usuário mais desavisado.
Resumindo: este vírus é capaz de causar um grande estrago na vida digital de qualquer um. A recomendação dos especialistas que fizeram a descoberta do malware é de nunca baixar aplicativos por fora do Google Play e sempre deixar desligada a função de “download por fontes desconhecidas” no Android.
Já foram encontrados vírus circulando pelo Google Play também, mas é muito mais difícil se contaminar por um programa distribuído na loja oficial do Android do que por um de uma loja alternativa. Além disso, sempre confira os comentários de usuários do app que você quer baixar no Google Play e evite programas que prometem “milagres” no smartphone.
Tags: