Hometecnologia

Empresa de segurança diz para excluir este aplicativo Android imediatamente antes de limpar sua conta bancária

Posted by 30 de janeiro de 2022 in tecnologia 0
Empresa de segurança diz para excluir este aplicativo Android imediatamente antes de limpar sua conta bancária

Empresa de segurança móvel pradaria descobriu um aplicativo na Google Play Store que deveria ser usado para ajudar os usuários do Android a se sentirem mais seguros online. Em vez disso, o aplicativo acabou sendo um “trojandropper” usado por hackers para espalhar malware nos dispositivos móveis dos consumidores. O aplicativo, chamado 2FA Authenticator, foi instalado por mais de 10.000 usuários.

Este aplicativo lança malware em seu dispositivo que rouba suas informações bancárias e pega seu dinheiro

A ironia é clara. A 2FA, também conhecida como autenticação de dois fatores, é usada para validar sua identidade. Digamos que seu banco queira ter certeza de que a pessoa que está tentando falar com ele sobre sua conta é você. Então eles enviam um texto com um número de código para o seu telefone. Depois de digitar o número de código correto do texto, você verificou sua identidade até onde o banco a vê. No entanto, o aplicativo 2FA Authenticator foi usado para instalar um malware perigoso chamado Vultur em seu aparelho.

O Vultur foi projetado para direcionar aplicativos de serviços financeiros para que possa roubar as informações bancárias dos usuários e receber seu dinheiro. O Pradeo sugere que, se você tiver esse aplicativo em seu telefone ou tablet, exclua-o imediatamente. A equipe do Google Play foi informada sobre essa descoberta pelo Pradeo e 15 dias depois foi removida da Google Play Store em 27 de janeiro.

Já é ruim o suficiente que o aplicativo 2FA Authenticator peça permissão para tirar fotos e vídeos usando a câmera do seu dispositivo, desativar o bloqueio de tela, ter acesso total à rede, executar na inicialização, desenhar sobre outros aplicativos e impedir que o dispositivo durma. Sem o conhecimento do proprietário do dispositivo, o aplicativo secretamente recebeu outras permissões, incluindo a capacidade de desativar o teclado, permissão para acessar a Internet e serviços em primeiro plano, permissão para consultar todos os pacotes, permissão para usar biometria e usar a impressão digital da vítima.
Os dois últimos, que eram a capacidade de usar a biometria e a impressão digital da vítima, podem revelar como o aplicativo é capaz de invadir aplicativos e contas financeiras de um usuário e roubar as informações que permitem acessar o banco do usuário, outras instituições financeiras e roubá-lo cegamente.

Outras permissões perigosas permitem que o malware execute atividades mesmo quando o aplicativo está desligado. Uma das permissões que o malware concede permite que aplicativos de terceiros sejam instalados sob o pretexto de serem uma atualização. Outro desabilita o bloqueio de teclas e qualquer segurança de senha associada, e ainda outro dá permissão para SYSTEM_ALERT_WINDOW, do qual o Google diz: “Muito poucos aplicativos devem usar essa permissão; essas janelas são destinadas à interação no nível do sistema com o usuário”.

Não somos sua mãe, mas queremos ajudá-lo a evitar ser enganado por aplicativos maliciosos. Se você é um leitor fiel do PhoneArena, sabe que constantemente o lembramos de que, se você não estiver familiarizado com o desenvolvedor de um aplicativo Android que está prestes a instalar, consulte a seção de comentários na Play Store para sinais de alerta . E com certeza, existe um para o 2FA Authenticator.

Escrito há menos de uma semana, o comentário diz “NÃO BAIXE ESTE APLICATIVO!!!” Acabei de baixá-lo e ele tentou me forçar a instalar alguma atualização do BS da internet assim que abri o aplicativo e quando fechei o aplicativo ele se forçou a abrir novamente, e novamente, e novamente, então tive que reiniciar meu telefone para excluir o aplicativo. Não faça o download.” Que tipo de proprietário de telefone instalaria um aplicativo depois de ler esse comentário sobre ele?

Mesmo que o aplicativo não esteja mais na Play Store, ele ainda pode estar no seu telefone

O malware Vultur que o 2FA Authenticator “solta” em seu telefone registrará cada pressionamento de tecla que você fizer, incluindo pressionamentos de tecla invisíveis, como senhas. Não precisamos dizer o quão perigoso isso é. O nome exclusivo do pacote é “com.privacy.account.safetyapp”. Só porque o aplicativo foi removido da Play Store não significa que ele foi removido do seu telefone.

Para se livrar do 2FA Authenticator (o que você precisa fazer imediatamente se o tiver no seu dispositivo) é ir para Verificar configurações > aplicativos e procure o 2FA Authenticator ou outro aplicativo suspeito. Toque nos três pontos no canto superior direito da tela e selecione “Mostrar sistema” porque os aplicativos maliciosos às vezes estacionam lá.

Se o Autenticador 2FA estiver listado, exclua-o.

You May Also Like

Tigre do Jogo: Uma Aventura de Apostas

Tigre do Jogo: Uma Aventura de Apostas

A inteligência artificial está a mudar as regras do jogo

A inteligência artificial está a mudar as regras do jogo

Google restringe acesso à internet a alguns funcionários por motivos de segurança

Google restringe acesso à internet a alguns funcionários por motivos de segurança

NYT Crossword Answers 19 de julho de 2023

NYT Crossword Answers 19 de julho de 2023

About the Author:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *