Ladrão de senhas

Criminosos brasileiros usam software espião de celular para roubar contas bancárias

Ladrão de senhas dá a criminosos a possibilidade de ver a tela do celular na vítima e controlar o aparelho pela internet. Software estava escondido em falsa atualização do WhatsApp.

22 de Fevereiro de 2019 as 02h 22min

Software espião chegou a ser cadastrado em diversas versões no Google Play, a loja oficial do Google para aplicativos do sistema Android. — Foto: G1

Especialistas em segurança da Diebold Nixdorf encontraram uma praga digital brasileira que, uma vez instalada em um aparelho Android, é capaz de monitorar as páginas visitadas para criar telas falsas e roubar dados bancários.

O programa ainda dá o controle total do aparelho para o hacker, que pode abrir e usar o aplicativo bancário no próprio telefone da vítima após capturar os dados da conta, burlando geradores de senha no próprio aplicativo.

Segundo a Diebold Nixdorf, esse comportamento é inédito no Brasil. O programa chegou a ser cadastrado em diversas versões no Google Play, a loja oficial do Google para aplicativos do sistema Android.

Usando o nome de "Atualização WhatsApp", ele obteve mais de 20 mil downloads após ser divulgado pelos hackers via mensagens SMS, WhatsApp, links patrocinados e notificações de sites da web.

A realização da fraude a partir do telefone do correntista dificulta o funcionamento de alguns sistemas de segurança bancária, que detectam divergências entre os dispositivos usados pelo cliente para acessar sua conta.

Acesso remoto

Após capturar dados bancários do telefone, o hacker pode acessar o celular da vítima pela internet e usar o aparelho da mesma forma que uma pessoa com acesso físico, simulando toques e digitação. Ele pode fazer isso mesmo que o celular use uma senha de bloqueio — o programa espião também é capaz de roubar essa informação.

Para não levantar suspeitas, o softwareé capaz de reduzir o brilho da tela em 90% e acionar o modo silencioso. Dessa forma, o dono do celular pode não perceber que seu aparelho está sendo usado sem sua autorização.

A empresa também alerta que os hackers só realizam a fraude quando o celular não estiver em uso pelo dono.

Software inédito, mas técnica conhecida

Segundo a Diebold Nixdorf, o programa foi aparentemente criado do zero. Em outras palavras, ele não foi baseado em outros códigos maliciosos já em uso por criminosos.

No entanto, ele utiliza o mesmo princípio já explorado por outros programas semelhantes: os recursos de acessibilidade do Android. Projetados para permitir a criação de aplicativos que facilitem o uso do celular por pessoas com algum tipo de dificuldade auditiva ou visual, os recursos de acessibilidade garantem um amplo acesso ao conteúdo da tela.

Usuários precisam ficar muito atentos ao permitir que um aplicativo use os recursos de acessibilidade do Android. Essa permissão precisa ser dada separadamente após a instalação do app e é ela que permite que o programa espião saiba qual aplicativo está aberto para criar telas falsas.

Em dezembro, a fabricante de antivírus ESET alertou para a presença de outro aplicativo fraudulento, o "Whatsfound" — também aparentemente desenvolvido no Brasil. A empresa já havia alertado que o programa era capaz de monitorar os acessos a serviços bancários, mas não há informação de que o programa dava o controle total do celular para o criminoso.


Fonte: Altieres Rohr | G1

COMENTARIOS

Mais de Tecnologia

FX Suspensa

Fx Trading está suspensa no Brasil sob pena de multa, diz CVM

A autarquia, então, determinou que fosse imediatamente suspensa veiculação de qualquer oferta pública de investimentos

20 de Maio de 2019 as 14h37

Denúncia

Disque 100 e Ligue 180 recebem denúncias por aplicativo

Os canais de denúncia são gratuitos e funcionam 24 horas por dia, todos os dias da semana

13 de Maio de 2019 as 20h25

Internet Móvel

5G já é realidade nos EUA e na Coreia do Sul: quando chegará ao Brasil?

Nesta semana, países tiveram o lançamento dos primeiros serviços comerciais da tecnologia — mas a maior parte do mundo ainda está na fase de testes, como o Brasil.

08 de Abril de 2019 as 23h17

Dados Expostos

Dados de 540 milhões de usuários do Facebook ficam expostos

Entre as informações vazadas estavam curtidas, comentários, fotos, músicas, informações sobre amigos, eventos e reservas de voos e hotéis dos usuários

04 de Abril de 2019 as 09h33

eSports Brasil

Prêmio eSports Brasil marca o reconhecimento do mercado de games no Brasil

O evento coroou diferentes times e jogadores nacionais na categoria virtual, e também mostrou toda a força que este mercado tem no país

25 de Março de 2019 as 20h59

Propaganda

Procon notifica Empiricus por propaganda de Bettina

A moça disse que nunca falou que transformou 1520 reais em 1 milhão

20 de Março de 2019 as 13h16

Nas Redes Sociais

Apenas 2 deputados de MT estão entre 100 parlamentares mais influentes

No ranking geral, a maior nota foi da deputada federal Joice Hasselmann (PSL-SP)

18 de Março de 2019 as 09h46

Tecnologia

Brasil lança nova estrutura de telecomunicações na Antártida

Presidente Jair Bolsonaro comandou sessão de videoconferência na inauguração do sistema.

12 de Março de 2019 as 19h37

Integração De Redes Sociais

Zuckerberg confirma integração de Whatsapp, Messenger e Instagram Direct

Primeira medida será permitir que os contatos de um app sejam acessíveis nos demais. Mas isso ainda não tem data para começar a valer.

06 de Março de 2019 as 21h34

Site Instável

Facebook tem problemas e fica instável nesta sexta-feira

Problema foi sentido por alguns usuários no Brasil e nos Estados Unidos. Site de detecção DownDetector confirmou problemas na plataforma.

22 de Fevereiro de 2019 as 22h42

InDeal

InDeal Consultoria em Mercados Digitais se manifesta através de nota de esclarecimento

A InDeal investe na capacitação de consultores para que todas as dúvidas sejam sanadas e os clientes satisfeitos.

22 de Fevereiro de 2019 as 08h16

Denúncia

Pedófilos usam YouTube para trocar informações sobre vídeos de crianças

Plataforma diz que está tomando ''medidas agressivas'' para conter o problema. Empresas como Disney e McDonald's retiraram anúncios de vídeos após divulgação de polêmica.

22 de Fevereiro de 2019 as 03h25

Lançamento

Com preço salgado e seis câmeras, Samsung lança celular dobrável

Aparelho tem duas telas, uma na parte da frente e uma na dobra. Galaxy Fold foi anunciado por US$ 1.980.

22 de Fevereiro de 2019 as 02h11

Lançamento

''Buraco'' na tela, 5G, celular carregador e modo Instagram: Samsung lança os novos Galaxy S10

Nova aparelhos topo de linha da Samsung trazem novidades em relação aos anos anteriores, com mais conectividade e funções.

20 de Fevereiro de 2019 as 20h47

Vendas De Dados No Submundo Da Web

Sites confirmam invasões após dados de milhões de usuários serem vendidos por hackers

Publicação encontrou pacote à venda na web.

16 de Fevereiro de 2019 as 15h32

Guia MT

Busca telefônica em Lucas do Rio Verde - MT

Enquete

Você acha que Bolsonaro está certo ao contingenciar verbas das Universidades federais?

Sim

Não

Não sei

Parcial
veja +

COTAÇÃO