Recentemente foi descoberto um novo malware para o sistema Android, o qual é capaz de recolher códigos de autenticação enviados via SMS para os dispositivos, com vista a roubar acesso a contas – mesmo que estejam protegidas com sistemas de autenticação em duas fases.
A descoberta foi realizada pelo investigador Lukas Stefanko, da empresa ESET, e as aplicações infetadas com o malware conseguem recolher estes códigos únicos de acesso das mensagens SMS sem que necessitem de permissões para aceder às mesmas. Alem disso, várias apps que utilizavam o malware estariam disponíveis para download a partir da Play Store da Google.
As aplicações infetadas estariam a recolher os dados de acesso a diferentes plataformas, e quando as mesmas estivessem protegidas por passos de autenticação adicionais – como o envio de códigos únicos por SMS – o malware tratava de recolher os mesmos para permitir aos atacantes aceder às contas. No final, as notificações de mensagens recebidas eram também eliminadas para que o utilizador não verificasse nenhuma atividade estranha.
Para esta tarefa, o malware recolhia apenas o conteúdo das notificações das mensagens, o que excluía a necessidade de terem permissões de acesso para lerem as mensagens SMS do sistema. No final, a notificação era simplesmente marcada como lida para ser ocultada dos utilizadores.
A primeira app a aproveitar este malware foi enviada para a Play Store em Junho, sobre o nome de “BTCTurk Pro Beta” – com vista a atrair potenciais utilizadores de Bitcoin. No momento em que foi descoberta pela ESET, a aplicação tinha sido descarregada por 50 utilizadores.
O único ponto que poderia ser estranho para os utilizadores finais encontrava-se na necessidade de ser fornecida permissão para a leitura de notificações por parte das apps, o que não seria uma medida vulgar de se encontrar para uma app destinada a aceder ao cambio de valores do Bitcoin.
As aplicações maliciosas foram rapidamente notificadas à Google, e, entretanto, removidas da loja. No entanto, deixa também aberta a possibilidade de existirem outras apps similares a realizar o mesmo género de atividade.
Será importante que os utilizadores tenham atenção às apps instaladas nos seus equipamentos e à origem das mesmas – sobretudo quando se tratarem de apps desconhecidas ou com um baixo volume de popularidade.
Nenhum comentário
Seja o primeiro!