X

Um aplicativo que se apresenta como antivírus para Android está sendo usado para roubar dados de usuários. De acordo com especialistas da empresa de cibersegurança Bitdefender, o app, chamado TrustBastion, na verdade, instala malware capaz de monitorar o celular em tempo real e capturar senhas, credenciais bancárias e informações de aplicativos de mensagem.

Segundo a análise, o golpe começa com anúncios e pop-ups que alertam falsamente sobre uma suposta infecção no smartphone. Ao clicar no aviso, o usuário é direcionado a instalar o TrustBastion para “eliminar o vírus”. No entanto, a simples instalação já ativa um programa malicioso que inicia a coleta de dados.

Após baixar o aplicativo, a vítima é induzida a realizar uma suposta atualização. Nesse momento, é instalado um arquivo adulterado que passa a operar em segundo plano. O software solicita permissões de acessibilidade, sob o pretexto de reforçar a segurança do aparelho. Quando o acesso é concedido, o app passa a registrar tudo o que aparece na tela, incluindo PINs, padrões de desbloqueio e dados inseridos em aplicativos bancários.

Suspeitos de deepfake em golpes milionários são presos; 1º caso de clonagem facial no Amazonas

Além disso, o malware monitora mensagens e transações financeiras, enviando as informações para servidores controlados pelos criminosos.

Outro fator que preocupa os especialistas é a capacidade de camuflagem do golpe. Os responsáveis pelo esquema conseguem gerar novas versões do aplicativo a cada 15 minutos para driblar sistemas de detecção. Em apenas um mês, foram identificadas mais de 6 mil variantes do mesmo malware.

A orientação é que usuários de Android baixem aplicativos exclusivamente pela Play Store, loja oficial do Google, e desconfiem de alertas de vírus exibidos em anúncios ou páginas suspeitas.

(*) Com informações do Tec Mundo.