O malware bancário terá sido descarregado mais de 5.000 vezes a partir da loja de aplicações para Android, segundo a ESET.

De acordo com a empresa de segurança informática, esta ameaça fazia-se passar por uma inocente aplicação de lanterna, a Flashlight LED, mas pode ser controlada remotamente com diversas funcionalidades que permitem aos criminosos roubarem as credenciais bancárias dos utilizadores.

Tais capacidades permitem-lhe fazer-se passar por uma aplicação fidedigna de acesso ao banco, bloquear dispositivos para esconder atividades fraudulentas e até intercetar mensagens SMS ou mostrar notificações falsas para contornar eventuais sistemas de autenticação de dois fatores.

“Quando o utilizador descarregava a falsa aplicação de lanterna a partir do Google Play, era de imediato instalada no dispositivo”, explica-se numa nota enviada à imprensa. Em vez de ficar registada como uma simples app, o ícone desaparecia e passava a surgir apenas como widget.

Posteriormente enviava dados do dispositivo infetado para um servidor pertencente ao criminoso, nomeadamente informação sobre o dispositivo, a lista de apps descarregadas, bem como uma fotografia da vítima capturada com a câmara frontal.

O modo de funcionamento do malware é tão simples quase que passa despercebido, avisa a ESET. Na prática, apesar de parecer que o utilizador está a executar a aplicação que permite o acesso ao banco, está na realidade a ser dirigido para uma página falsa que se faz passar por app. Se introduzir os dados, eles serão de imediato enviados para o criminoso.

Este troiano identificado como Trojan.Android/Charger.B já não está disponível no Google Play desde o mês passado, mas pode continuar ainda a afetar diversos equipamentos caso tenha sido instalado entretanto.

Para verificar se esta ameaça está presente no seu dispositivo, procure pela entrada Flashlight Widget no gestor de aplicações. Em caso de infeção, a ESET preparou um vídeo que ajuda os utilizadores a verem-se livres desta ameaça.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.