Gadgetshowto
O provedor indiano de soluções de TI e antivírus Quick Heal identificou um novo malware que visa aplicativos bancários em dispositivos Android. O Android Banking Trojan tem como alvo mais de 232 aplicativos bancários, incluindo aqueles oferecidos por bancos indianos.
O malware, apelidado Android.banker.A9480, é capaz de roubar as credenciais de login do usuário, sequestrar SMSs e enviar as listas de contatos e SMSs para um servidor malicioso. O malware também exibe uma tela sobreposta em aplicativos legítimos para capturar os detalhes de login de usuários desavisados.
Quick Heal relata que o malware bancário do Android está sendo distribuído por meio de um aplicativo Adobe Flash Player falso em lojas de terceiros e, devido à popularidade do Flash Player, o malware está se espalhando em um ritmo rápido. Depois que o aplicativo Flash Player falso é instalado no dispositivo do usuário, ele solicita que o usuário ative os direitos administrativos. Mesmo se o usuário rejeitar a solicitação, o aplicativo continuará gerando pop-ups até que o usuário conceda privilégios administrativos.
Assim que os privilégios administrativos são concedidos, o aplicativo oculta seu ícone da gaveta do aplicativo. O aplicativo funciona em segundo plano e verifica continuamente o dispositivo do usuário em busca de aplicativos bancários e de criptomoeda. Se o usuário instalou um dos 232 aplicativos listados pelo Quick Heal, o aplicativo mostra uma notificação falsa em nome do aplicativo de destino. Ao clicar na notificação, os usuários são recebidos com uma tela de login falsa do aplicativo de destino, que captura as credenciais de login do usuário assim que são inseridas.
Abaixo está uma lista de todos os aplicativos bancários direcionados na Índia:
- Axis Mobile
- HDFC Bank MobileBanking
- SBI Anywhere Personal
- HDFC Bank MobileBanking LITE
- iMobile by ICICI Bank
- IDBI Bank GO Mobile+
- Abhay by IDBI Bank Ltd
- IDBI Bank GO Mobile
- Livro mPassbook do banco IDBI
- Baroda mPassbook
- Union Bank Mobile Banking
- Clientes comerciais do Union Bank
Além de aplicativos bancários e criptomoedas populares, o malware também é capaz de emular outros aplicativos populares como Amazon Shopping, Airbnb, eBay, etc. para roubar as credenciais do usuário. Quick Heal afirma que seu antivírus Total Security para dispositivos móveis pode detectar com sucesso o aplicativo e a empresa aconselhou os usuários a serem cautelosos com aplicativos Adobe Flash Player falsos e aplicativos de lojas de terceiros em geral.
