Especialistas alertam para app que se passa de antivírus para hackear celular

Um aplicativo que se apresenta como antivírus para Android está sendo usado para roubar dados de usuários. De acordo com especialistas da empresa de cibersegurança Bitdefender, o app, chamado TrustBastion, na verdade, instala malware capaz de monitorar o celular em tempo real e capturar senhas, credenciais bancárias e informações de aplicativos de mensagem.

Segundo a análise, o golpe começa com anúncios e pop-ups que alertam falsamente sobre uma suposta infecção no smartphone. Ao clicar no aviso, o usuário é direcionado a instalar o TrustBastion para “eliminar o vírus”. No entanto, a simples instalação já ativa um programa malicioso que inicia a coleta de dados.

Após baixar o aplicativo, a vítima é induzida a realizar uma suposta atualização. Nesse momento, é instalado um arquivo adulterado que passa a operar em segundo plano. O software solicita permissões de acessibilidade, sob o pretexto de reforçar a segurança do aparelho. Quando o acesso é concedido, o app passa a registrar tudo o que aparece na tela, incluindo PINs, padrões de desbloqueio e dados inseridos em aplicativos bancários.

Leia mais

ALERTA! “Tinder” falso invade celulares Android e espiona usuários sem que percebam

Suspeitos de deepfake em golpes milionários são presos; 1º caso de clonagem facial no Amazonas

Além disso, o malware monitora mensagens e transações financeiras, enviando as informações para servidores controlados pelos criminosos.

Outro fator que preocupa os especialistas é a capacidade de camuflagem do golpe. Os responsáveis pelo esquema conseguem gerar novas versões do aplicativo a cada 15 minutos para driblar sistemas de detecção. Em apenas um mês, foram identificadas mais de 6 mil variantes do mesmo malware.

A orientação é que usuários de Android baixem aplicativos exclusivamente pela Play Store, loja oficial do Google, e desconfiem de alertas de vírus exibidos em anúncios ou páginas suspeitas.

(*) Com informações do Tec Mundo.