2021/07/31

Malware Vultur espia apps bancárias via VNC

Investigadores descobriram um novo malware Vultur em Android, que espia o ecrã dos utilizadores assim que abrem apps bancárias ou de criptomoedas.

O malware Vultur, que foi encontrado até nalgumas apps que estavam na Play Store da Google, usa uma nova técnica para tentar obter as credenciais dos utilizadores. Normalmente, este tipo de spyware bancário tenta enganar os utilizadores sobrepondo caixas de input em cima das apps ou sites legítimos; mas desta vez os criadores do Vultur tentaram outra técnica.

Quando um smartphone infectado com o Vultur abre uma app considerada de interesse - como apps de bancos, criptomoedas, etc. - o malware inicia uma sessão de VNC, que transmite o ecrã do dispositivo para os atacantes.

Importa referir que, para o malware poder efectuar este tipo de coisa, primeiro tem que enganar o utilizador, ao instalar as apps infectadas, de modo a dar as permissões necessárias - normalmente através das funcionalidades de acessibilidade - que também permitem que o malware tente resistir à desinstalação escondendo os seus icons e, caricatamente, pressionando automaticamente o botão "back" assim que se tenta ver as informações detalhadas sobre a app que causou a infecção, para evitar que o utilizador possa clicar no botão de desinstalar que aparece nesse ecrã.

Por isso, suspeitas redobradas sempre que uma app, mesmo vindo da Play Store, pessa este tipo de permissões - que quase nunca há motivo para terem, a não ser em casos bastante excepcionais.

1 comentário:

  1. Ola Carlos. Desculpa a correção. É peça este tipo de permissões.

    Voltando ao assunto do artigo. Assustador no mínimo.

    ResponderEliminar