Antivírus Falso no Android: Um Risco para a Segurança dos Usuários

Um aplicativo de antivírus para dispositivos Android, conhecido como “TrustBastion”, está enganando usuários com uma falsa sensação de segurança para espalhar malware. Segundo especialistas da Bitdefender, o software malicioso monitora o aparelho em tempo real, registrando senhas e credenciais de login de apps de mensagem e bancos.

O app em questão começa a agir após anúncios ou pop-ups que alertam o usuário sobre uma suposta infecção do smartphone por vírus. A pessoa é então instruída a instalar o TrustBastion para remover a ameaça, mas a instalação do app coloca um dropper no aparelho que dá início a uma série de ações maliciosas para roubar dados dos usuários.

Após a instalação, o TrustBastion induz o usuário a fazer uma suposta atualização no aplicativo, que instala um arquivo APK corrompido que opera em segundo plano. Com o serviço de suporte, o malware começa a solicitar permissões ao usuário, pedindo para que a pessoa ative a função de acessibilidade. Quando a vítima autoriza o acesso, o celular passa a ser monitorado, com todo o conteúdo da tela sendo registrado pelo app.

• Dados sensíveis, como PINs de segurança e padrões de desbloqueio, são coletados;
• Dados armazenados em aplicativos de mensagens também são monitorados;
• Movimentações em serviços de pagamento são transmitidas para um servidor controlado pelos criminosos.

Outro ponto que preocupa os especialistas é a capacidade do malware em lançar diversas versões do mesmo software malicioso, geradas a cada 15 minutos, para evitar detecção pelo sistema do dispositivo. Isso permite que os hackers continuem operando sem ser identificados.

Para evitar problemas, os especialistas recomendam que os usuários de Android instalem aplicativos apenas na Play Store, a loja oficial de apps do Google. Além disso, é importante manter o smartphone atualizado e utilizar recursos de segurança, como senhas fortes e autenticação de dois fatores.

Este conteúdo pode conter links de compra.

Fonte: link