Foi descoberto um app maliciosa na Play Store que tinha como alvo roubar informação de apps de 420 bancos espalhados pelo mundo, incluindo grande número de bancos portugueses, como a CGD, Millennium, BPI, etc.
A app em questão, entretanto já removida, fazia passar-se por uma app de vídeos divertidos; mas secretamente, a app tinha uma missão bem mais nefasta, intrometendo-se no funcionamento de quase meia centena de apps bancárias, para tentar obter os dados dos utilizadores e enviá-los para os atacantes.
Para conseguir fazer isto a app vai pedindo grande número de permissões, incluindo a capacidade de desenhar sobre outras apps, sendo isso um dos elementos críticos essenciais para o seu funcionamento, já que a app tenta obter os dados desenhando um interface falso por cima das apps bancárias legítimas, na tentativa de obter os dados introduzidos pelo utilizador.
A lista de apps bancárias que poderiam ser afectadas por este BankBot é bastante extensa, e inclui apps de bancos portugueses como: CGD, Banco Popular, BPI, BES, Novo Banco, MB Way, Activo Bank, Millennium, Santander Totta, etc.
Neste caso, a app infectada tinha apenas cerca de 5000 mil instalações e pensa-se que este malware tenha sido injectado na sua última actualização (a compra de apps aos developers, para depois fazer chegar malware aos utilizadores via uma actualização tem sido uma táctica bastante popular). Mas o mais assustador é pensar que este BankBot conseguiu passar as protecções automáticas da Play Store, e que potencialmente poderia/poderá ter chegado a outras apps bastante mais populares.
Publicado originalmente no AadM
0 comments:
Enviar um comentário