Ladrão de senhas

Criminosos brasileiros usam software espião de celular para roubar contas bancárias

Ladrão de senhas dá a criminosos a possibilidade de ver a tela do celular na vítima e controlar o aparelho pela internet. Software estava escondido em falsa atualização do WhatsApp.

22 de Fevereiro de 2019 as 02h 22min

Software espião chegou a ser cadastrado em diversas versões no Google Play, a loja oficial do Google para aplicativos do sistema Android. — Foto: G1

Especialistas em segurança da Diebold Nixdorf encontraram uma praga digital brasileira que, uma vez instalada em um aparelho Android, é capaz de monitorar as páginas visitadas para criar telas falsas e roubar dados bancários.

O programa ainda dá o controle total do aparelho para o hacker, que pode abrir e usar o aplicativo bancário no próprio telefone da vítima após capturar os dados da conta, burlando geradores de senha no próprio aplicativo.

Segundo a Diebold Nixdorf, esse comportamento é inédito no Brasil. O programa chegou a ser cadastrado em diversas versões no Google Play, a loja oficial do Google para aplicativos do sistema Android.

Usando o nome de "Atualização WhatsApp", ele obteve mais de 20 mil downloads após ser divulgado pelos hackers via mensagens SMS, WhatsApp, links patrocinados e notificações de sites da web.

A realização da fraude a partir do telefone do correntista dificulta o funcionamento de alguns sistemas de segurança bancária, que detectam divergências entre os dispositivos usados pelo cliente para acessar sua conta.

Acesso remoto

Após capturar dados bancários do telefone, o hacker pode acessar o celular da vítima pela internet e usar o aparelho da mesma forma que uma pessoa com acesso físico, simulando toques e digitação. Ele pode fazer isso mesmo que o celular use uma senha de bloqueio — o programa espião também é capaz de roubar essa informação.

Para não levantar suspeitas, o softwareé capaz de reduzir o brilho da tela em 90% e acionar o modo silencioso. Dessa forma, o dono do celular pode não perceber que seu aparelho está sendo usado sem sua autorização.

A empresa também alerta que os hackers só realizam a fraude quando o celular não estiver em uso pelo dono.

Software inédito, mas técnica conhecida

Segundo a Diebold Nixdorf, o programa foi aparentemente criado do zero. Em outras palavras, ele não foi baseado em outros códigos maliciosos já em uso por criminosos.

No entanto, ele utiliza o mesmo princípio já explorado por outros programas semelhantes: os recursos de acessibilidade do Android. Projetados para permitir a criação de aplicativos que facilitem o uso do celular por pessoas com algum tipo de dificuldade auditiva ou visual, os recursos de acessibilidade garantem um amplo acesso ao conteúdo da tela.

Usuários precisam ficar muito atentos ao permitir que um aplicativo use os recursos de acessibilidade do Android. Essa permissão precisa ser dada separadamente após a instalação do app e é ela que permite que o programa espião saiba qual aplicativo está aberto para criar telas falsas.

Em dezembro, a fabricante de antivírus ESET alertou para a presença de outro aplicativo fraudulento, o "Whatsfound" — também aparentemente desenvolvido no Brasil. A empresa já havia alertado que o programa era capaz de monitorar os acessos a serviços bancários, mas não há informação de que o programa dava o controle total do celular para o criminoso.


Fonte: Altieres Rohr | G1

COMENTARIOS

Mais de Tecnologia

Mudança

Instagram deixa de mostrar número de curtidas das postagens

Mudança põe tema entre os mais discutidos na internet

17 de Julho de 2019 as 22h58

Liberdade De Expressão

ONU e organismos internacionais defendem liberdade de expressão online

Parlamentos e empresas de modo a assegurar esse exercício.

14 de Julho de 2019 as 23h51

Ranking

Qualidade de vida digital: conheça os países mais conectados do mundo

Conheça lugares que atraem pessoas do mundo todo com inovação, serviços online e um estilo de vida digital. Brasil está no final do ranking, em 50º lugar de 68 países.

14 de Julho de 2019 as 22h59

Tecnologia x Privacidade

Google admite que humanos escutam gravações do assistente de voz e defende prática

Empresa disse que 0,2% de áudios são ouvidos por especialistas em linguagem para ajudar a desenvolver tecnologia de reconhecimento de voz.

12 de Julho de 2019 as 19h31

Inovação

BRF digitaliza fábrica e passa a usar smartphones em controle de qualidade

O app utilizado pelos funcionários registra dados como diâmetro e temperatura das pizzas na linha de produção.

11 de Julho de 2019 as 07h27

Segurança

Instagram anuncia novos recursos para combater o bullying

Usuários poderão restringir mensagens maldosas sem que o autor sabia disso. Outra ferramenta dará um alerta a pessoa que escrever postagem ofensiva.

08 de Julho de 2019 as 21h25

Levantamento

Mais de 60% dos jovens usam celular para pagamentos, indica pesquisa

De acordo com o levantamento, 64% dos jovens realizam frequentemente ou ocasionalmente pagamentos por meio de aplicativos, enquanto 57% fazem essas operações em navegadores móveis.

06 de Julho de 2019 as 22h21

Proteção De Dados

Gigantes da tecnologia tentam dar mais privacidade a usuários, mas esbarram no próprio modelo de negócio

Pressionados, Google e Facebook fazem promessas sobre o tema, mas dados de usuários ainda são 'moeda' importante no setor, dizem analistas.

04 de Julho de 2019 as 21h23

Instabilidade

WhatsApp tem instabilidade e não baixa áudio ou faz download de imagens

Mensageiro apresenta problemas para baixar áudios e imagens no aplicativo para Android e iPhone (iOS), além da versão web; Instagram e Facebook também estão com falhas

03 de Julho de 2019 as 11h50

Dados

Banda larga cresce 5,5% nos últimos 12 meses

Os dados foram divulgados hoje (24) pela Agência Nacional de Telecomunicações (Anatel), considerando as conexões registradas em maio.

24 de Junho de 2019 as 23h22

Invesigação

Congresso dos EUA vai investigar Facebook, Google, Microsoft e Apple

Objetivo é avaliar se empresas promoem práticas anticompetitivas

16 de Junho de 2019 as 16h17

Lançamento

Apple lança iOS 13, anuncia sistema operacional próprio para o iPad e acaba com iTunes

Para os celulares, atualização estará disponível a partir do iPhone 6S. Empresa também mostrou novidades para o relógio inteligente Watch, além de uma nova versão do computador Mac Pro.

03 de Junho de 2019 as 22h05

FX Suspensa

Fx Trading está suspensa no Brasil sob pena de multa, diz CVM

A autarquia, então, determinou que fosse imediatamente suspensa veiculação de qualquer oferta pública de investimentos

20 de Maio de 2019 as 14h37

Denúncia

Disque 100 e Ligue 180 recebem denúncias por aplicativo

Os canais de denúncia são gratuitos e funcionam 24 horas por dia, todos os dias da semana

13 de Maio de 2019 as 20h25

Internet Móvel

5G já é realidade nos EUA e na Coreia do Sul: quando chegará ao Brasil?

Nesta semana, países tiveram o lançamento dos primeiros serviços comerciais da tecnologia — mas a maior parte do mundo ainda está na fase de testes, como o Brasil.

08 de Abril de 2019 as 23h17

Guia MT

Busca telefônica em Lucas do Rio Verde - MT

Enquete

veja +

COTAÇÃO