Segundo a empresa de segurança digital, ESET, o app Defensor ID, para Android, era um trojan bancário. O aplicativo tinha capacidade para realizar vários tipos de golpes, incluindo o roubo de senhas e, até mesmo, limpar a conta bancária dos usuários.
No dia 19 de maio, a Google removeu da Play Store o app Defensor ID, cuja descrição indicava ser um software de segurança, que protegia os smartphones contra ameaças virtuais, e ainda oferecia criptografia de ponta-a-ponta aos apps instalados no aparelho.
Exploração de permissões
Segundo a ESET, ao ser instalado, o app solicitava inúmeras permissões, como “Modificar as configurações do sistema”, “Exibir em outros aplicativos” e “Ativar serviços de acessibilidade”. Com todo esse acesso, o app era capaz de capturar todo o texto que era exibido na tela do aparelho, incluindo as mensagens que o usuário recebia para realizar a autenticação em dois fatores.
Fonte: Canaltech/ReproduçãoFonte: Canaltech
De posse desses dados, os responsáveis pelo aplicativo poderiam acessar praticamente qualquer serviço que o usuário usasse no telefone, desde contas bancárias, redes sociais, contas emails e até carteiras de moedas digitais.
Desenvolvedor visava brasileiros
O app foi lançado na Play Store no dia 3 de fevereiro, e atualizado pela última vez no dia 6 de maio. Na descrição, o nome da empresa desenvolvedora aparecia como “GAS Brazil”. Fica claro, portanto, que o desenvolvedor visava, principalmente, usuários brasileiros.
Outro fato que comprova essa intenção, é que muitos módulos de segurança exigidos para o acesso a bancos são desenvolvidos por uma empresa chamada GAS Tecnologia. O desenvolvedor do malware, provavelmente, tentava enganar as vítimas se utilizando dessa semelhança.
Para completar, houve um vazamento do banco de dados do app que expôs cerca de 60 dispositivos que tinham sido afetados.
O malware foi removido pela Google após o alerta emitido pela ESET.
Fontes