Na medida em que o dinheiro vai passando a ser digital, os perigos inerentes a esse novo ambiente começa a ser considerado. Isso porque, um novo vírus para Android pode tirar o sono de quem possui uma carteira de Bitcoin instalada neste sistema operacional.
Além disso, o vírus também tem um grande interesse em atacar aplicativos de bancos. A descoberta foi feita por especialistas em segurança digital da empresa ESET, com sede na Eslováquia e famosa por ser criadora do antivírus NOD32.
O problema foi descoberto em um novo aplicativo criado exclusivamente para dar golpes em seus usuários. O aplicativo, que estava na loja Google Play, mirava principalmente os brasileiros e continha ações terríveis.
Vírus mira sistema operacional Android em busca de carteira Bitcoin e aplicativos de bancos
Durante os períodos de quarentena social para prevenção do novo coronavírus, muitas pessoas recorrem aos meios digitais para se socializar. A busca pelo ambiente digital também traz algumas preocupações, como a segurança.
Isso porque, existem vírus digitais que também são tão preocupantes quanto os reais. Uma pessoa que pega um chamado malware (vírus digital), corre o risco de ter seus dados divulgados pela internet ou ainda ser roubado sem nem sair de casa.
Os brasileiros que buscaram um antivírus para se proteger destes problemas podem ter caído no golpe. Um aplicativo lançado em 3 de fevereiro de 2020, e atualizado pela última vez em 6 de maio, pode ter sido o culpado deste problema.
Chamado de Defensor ID, o aplicativo se apresentava como um protetor de celulares. Contudo, de acordo com os especialistas em cibersegurança da ESET, ele é um vírus disfarçado de antivírus e o alerta ao Google foi feito.
No dia 19 de maio, o Google removeu o aplicativo da loja, deixando este indisponível para novos downloads. Para aqueles usuários que já fizeram uso do Defensor ID, entretanto, o risco continua.
Ações do vírus eram terríveis e as consequências de sua atuação podem ser devastadoras para usuários brasileiros
A ação do malware é considerada sofisticada e pode deixar as pessoas totalmente vulneráveis. Dentre as principais vulnerabilidades, se destacam a capacidade de sequestrar contas de e-mail e redes sociais.
Além disso, dependendo da solução de segurança adotada, o novo vírus para Android pode limpar uma carteira de Bitcoin e também aplicativos bancários de uma vítima. Ou seja, além de causar prejuízos financeiros, pode obter dados pessoais que poderiam ser utilizados em outros golpes.
O aplicativo foi aceito na loja do Google de uma forma sorrateira. Ele se infiltrou no Google Play escondendo todas as suas funções maliciosas para ser aceito no local.
Considerado um trojan bancário muito perigoso, após ser instalado, o Defensor ID levava os usuários a habilitar o serviço de acessibilidade do celular. A partir desse momento, de fato, o usuário liberava o vírus em seu Android.
“O recurso dos Serviços de Acessibilidade é conhecido por ser o calcanhar de Aquiles do sistema operacional Android, e as soluções de segurança foram ajustadas para detectar várias combinações de uso indevido desse ponto fraco com outros indicadores de comportamento malicioso”, afirmou a ESET
A ESET afirma que o Defensor ID tinha foco em atacar os brasileiros. Os desenvolvedores maliciosos utilizaram o nome de uma empresa fictícia “GAS Brazil”, para confundir os usuários e dar legitimidade a fraude.
Por fim, o cuidado ao instalar novos apps e/ou clicar em links, para usuários de criptomoedas ou mesmo de aplicativos bancários, deve ser redobrado. Com as pessoas mais interessadas em testar o ambiente digital, o caminho para a atuação de hackers está sendo cada vez mais interessante.
