Mobile

Android: App de lanterna roubava dados bancários

53 Comentários

Apesar de todo o controlo por parte da Google, a verdade é que continuam a existir apps com malware dentro da loja oficial de aplicações.

Segundo dados da ESET, uma app que funcionava como lanterna, tinha malware e roubava dados bancários aos utilizadores. Se tem esta app instalada remova-a já!



A ESET detetou uma app que continha um malware bancário. Esta app foi descarregada mais de 5000 vezes a partir do Google Play e que apesar de já não estar disponível, é provável que ainda esteja a afetar centenas de utilizadores Android.

Esta ameaça, que se fazia passar por uma inocente aplicação de lanterna, era controlada remotamente e tem diversas funcionalidades que permitem aos criminosos roubarem as credenciais bancárias dos utilizadores.

Quando o utilizador descarregava a falsa aplicação de lanterna a partir do Google Play, era de imediato instalada no dispositivo. Porém, em vez de ficar registada como uma simples app, o ícone desaparecia e passava a surgir apenas como widget. Posteriormente, enviava os dados do dispositivo infetado para um servidor pertencente ao criminoso. Nestes dados, encontravam-se informações sobre o dispositivo, a lista de apps, bem como uma fotografia da vítima capturada com a câmara frontal.

Se as informações enviadas indicassem que o utilizador estava localizado na Rússia, Ucrânia ou Bielorrússia a ameaça cessava de imediato as suas funções. Caso contrário, continuava a funcionar normalmente. Este facto pode indicar que os autores deste malware poderão ser originários destes países.

Para verificar se esta ameaça está presente no seu dispositivo, procure pela entrada Flashlight Widget no gestor de aplicações. Em caso de infeção, a ESET preparou um vídeo especial que ajuda os utilizadores a verem-se livres desta ameaça.

O modo de funcionamento deste malware é muito simples e quase que passa despercebido. Na prática, apesar de parecer que o utilizador está a executar a aplicação que permite o acesso ao banco, está na realidade a ser dirigido para uma página falsa que se faz passar por app. Se introduzir os dados, eles serão de imediato enviados para o criminoso.

Este troiano detetado pela ESET como Trojan.Android/Charger.B já não está disponível no Google Play desde o mês passado, mas pode continuar ainda a afetar diversos equipamentos caso tenha sido instalado entretanto.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Android bancários Lanterna

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Análise Huawei P10 Plus: A diferença não está só no tamanho
Artigo anterior

Análise Huawei P10 Plus: A diferença não está só no tamanho
Usar o Chrome sem rede no Android é agora ainda melhor
Próximo artigo

Usar o Chrome sem rede no Android é agora ainda melhor
PUB

Comentários

53

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Helder
    Helder

    Ora… nada de novo, o habitual no Android… só acontece aos outros.

    Responder
    1. Avatar de golf
      golf

      São coisas que acontecem…
      https://pplware.sitedev.pt/apple/mac/handbrake-mac-comprometido-malware/

      Responder
      1. Avatar de Helder
        Helder

        Isso estava na Mac App Store?

        Pois!

        Isso roubava dados de bancos?

        Pois!

        Responder
        1. Avatar de Freitas
          Freitas

          lol nada é perfeito ou só vez as notícias do Android, é que está a parecer que sim.

          Responder
          1. Avatar de Helder
            Helder

            Nada é perfeito?

            Ninguém te manda instalares malware da internet. Não é falha da Apple.

            Já apps maliciosas na play store, e que podem entrar nos dados das outras apps, é falha da Google e mais de ninguém.

          2. Avatar de Freitas
            Freitas

            E a app store nunca teve, queres ver.

          3. Avatar de Pérolas
            Pérolas

            Imaginem só o que deve estar debaixo fo tapete (leia-se código fechado)? Ninguém pode ver o que se passa dentro do convento… e quem as sabe cala-se bem caladinho. Faz sentido, não??? Devemos todos acreditar que este pessoal (apple e google) são todos bons rapazes??? 🙂

          4. Avatar de Freitas
            Freitas

            Eu também sou bom rapaz mas se poder olhar pela janela da vizinha boa olho

          5. Avatar de Helder
            Helder

            Não, a AppStore nunca teve malware.

          6. Avatar de Freitas
            Freitas

            és uma piada mesmo

          7. Avatar de Sujeito
            Sujeito

            Estás a comparar alhos com bugalhos Freitas. Isso não faz sentido nenhum.

          8. Avatar de Freitas
            Freitas

            Loooool aceita que dói menos

    2. Avatar de Rudua
      Rudua

      Os smartphones a explodirem também só acontece nos androids não é?
      E eu não gosto do Android, mas não tenho palas como tu.
      https://www.thesun.co.uk/news/3505348/iphone-blast-spears-dads-hand/?CMP=Spklr-_-Editorial-_-TheSun-_-Living-_-TwImageandlink-_-Statement-_-TWITTER

      Responder
      1. Avatar de Helder
        Helder

        Ahaha ha, vêm estes gajos com “nutiçias” de um dos tablóides mais conhecidos do RU

        Responder
        1. Avatar de Freitas
          Freitas

          aceita que dói menos

          Responder
          1. Avatar de Helder
            Helder

            Não aceita nada, não foram os iPhone que foram mandados recolher.

            Isso não passa de gente que quer ganhar dinheiro em tribunais sem fazer nenhum!

          2. Avatar de Freitas
            Freitas

            Os iPhones também já foram

          3. Avatar de Sujeito
            Sujeito

            Não foram recolhidos por causa de explodir. Nem sequer em nada de dimensão semelhante. Não admira que não gostes da empresa, estás a inventar com cada um.

          4. Avatar de Freitas
            Freitas

            Aceita que dói menos

          5. Avatar de Freitas
            Freitas

            https://www.google.pt/url?sa=t&source=web&rct=j&url=https://pplware.sitedev.pt/gadgets/iphone/apple-explicou-baterias-iphone-6s-problemas/&ved=0ahUKEwit29v1uefTAhXCOBoKHVIwCYoQFgghMAI&usg=AFQjCNEbCGFZIZK4_rOz6hIrKuttIoaYGQ&sig2=q_FWaRqiQ0CXPdWIJNzI0w

    3. Avatar de Hugo
      Hugo

      Se te apressares talvez ainda tenhas cura.
      O facto de vires a correr e seres o primeiro a comentar…ainda por cima com um comentário que nada acrescenta diz muito sobre ti.
      Toda a gente sabe que existem vulnerabilidades no Android e o tema aqui não é de todo se o Android é melhor, pior ou igual aos outros, portanto se queres fazer hate seria bom marrares numa parede de betão pois provavelmente oferecerá a resistência que procuras.

      Responder
      1. Avatar de Helder
        Helder

        Não fui eu que comecei a falar no iOS e macOS.

        Responder
      2. Avatar de Freitas
        Freitas

        https://www.google.pt/url?sa=t&source=web&rct=j&url=http://www.bbc.com/news/technology-34338362&ved=0ahUKEwjczYS1pOXTAhUGMhoKHeXqDNAQFggeMAE&usg=AFQjCNEGYtxGucgoSYLPmx3HGdTuCzYxvg&sig2=D9vdT-Si0Xy4jL7SEf6hLg

        Responder
      3. Avatar de Freitas
        Freitas

        Já disse aceita que dói menos fanboy

        Responder
  2. Avatar de Ola
    Ola

    ainda vem a google apontar falhas a microsoft, ela vende e deixa instalar aplicaçoes com virus na propria store.
    quando se encontra alguma, apaga e nem informa os utilizadores para desinstalar.

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      Não precisa de alertar, ela própria se encarrega disso. O Android já tem essa funcionalidade de defesa há algum tempo.

      Responder
      1. Avatar de ols
        ols

        “funcionalidade de defesa” e é a eset a detectar as aplicações!? Enfim, gente como tem que ser enganada para se sentir bem.

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          Pois 🙂

          Responder
  3. Avatar de Alvega
    Alvega

    Para o comum dos cidadãos,como eu, deve ser difícil entender que os potentados de serviços da Internet permitam vender App MAFIOSAS. Quando um restaurante, oficina, loja vende um produto é responsável pela qualidade de esse mesmo produto, ainda que na maioria das vezes nao seja o produtor do mesmo, mas sim o revendedor. Esta reiterada situação leva a pensar que o normal, é ENGANAR as pessoas.
    Porque nao sao revistas as App, antes de colocar a venda ? TODAS.

    Responder
    1. Avatar de Helder
      Helder

      Sim, porque é que não fazem como fazem na AppStore?

      Responder
      1. Avatar de N'uno
        N’uno

        As da AppStore são especiais de corrida! LOL
        Os anjinhos acreditam no que quiserem. O amor cego que manifestas tolda-te o juízo, seguramente, pois não há pior insegurança do que presunçosamente assumir que se está seguro, acreditando numa caixa preta sem saber o que lá está dentro. Até podia ser uma bomba, que te apaixonarias na mesma. Radicalismos são perigosos…

        Responder
  4. Avatar de João Carvalho
    João Carvalho

    A minha questão é qual era o nome da APP na PlayStore e se ficava na lista de aplicações descarregadas. Para algumas pessoas é capaz de ser uma informação útil.

    Responder
  5. Avatar de Freitas
    Freitas

    Só para acrescentar algo que me aconteceu de estranho, uma vez estava à procura de um produto no olx, e pouco tempo mais tarde dos grupos de venda do Facebook aprece uma notificação do produto que eu procurei no olx mas no Facebook, o que me leva a querer que app do Facebook monitoriza tudo que eu faço no telemóvel.

    Responder
    1. Avatar de carlos V
      carlos V

      Jura?
      Trashbook e cuscoid vivem da publicidade. Para isso monitorizam tudo e mais alguma coisa e não apagam nada. São as casas de alterne modernas onde as apps e funcionalidades fazem o papel de acompanhantes baratos e boas, e os clientes deixam la tudo e gostam

      Responder
    2. Avatar de Miguel
      Miguel

      Bem vindo ao mundo das apps grátis… se é grátis e não sabes quem a paga então és tu o produto a ser comercializado.

      Responder
    3. Avatar de Woot!
      Woot!

      Qual é a novidade? 🙂

      Responder
      1. Avatar de Freitas
        Freitas

        Nenhuma, mas outras passam por malware, o Facebook é igual mas ninguém o chama de malware.

        Responder
    4. Avatar de N'uno
      N’uno

      É a lógica dos almoços grátis. A malta ainda acredita que existem…

      Responder
    5. Avatar de APereira
      APereira

      Achavas mesmo que te davam alguma coisa em troca de nada?

      Responder
      1. Avatar de Freitas
        Freitas

        Alguém disse o contrário

        Responder
  6. Avatar de nabiças
    nabiças

    mas pra que raio é que andam a instalar apps de lanterna?? isso já vem com o tlm!!

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      cenas 🙂

      Responder
      1. Avatar de Testing122
        Testing122

        …. só a partir de certa versão do Android é que isso já vem por defeito….

        Responder
  7. Avatar de capitaoobvio
    capitaoobvio

    Acontece a quem não lê o que lhe aparece a frente:
    “Esta app de lanterna quer permissoes para: aceder a internet, poder fazer chamadas, poder enviar sms, poder fazer cozido a portuguesa e já agora aceder a ouras apps para te roubar informação. Pretende continuar?”

    Click: Aceitar

    Responder
  8. Avatar de Malware no Google Play
    Malware no Google Play

    Por acaso não descarregaram do Google Play guias de jogos como FIFA Mobile, Terraria, World of Tanks, Subway Surfers, etc?
    Tinham o malware FalseGuide e houve à volta de 2 milhões de utilizadores infetados

    FIFA Mobile, Terraria, World of Tanks, Subway Surfers, etc

    Responder
    1. Avatar de Malware no Google Play
      Malware no Google Play

      http://blog.checkpoint.com/2017/04/24/falaseguide-misleads-users-googleplay/

      Responder
  9. Avatar de magrande
    magrande

    só um asno para baixar app de lanterna. Android tem lanterna nativamente.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Viste quantas vezes foi descarregada? 😀

      Responder
      1. Avatar de N'uno
        N’uno

        Conclui-se que existem muitos asnos, portanto. Ou então que há quem não saiba que nem todos os androids são iguais… 🙂

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Há muitos anos e muitos androids diferentes. Assim é que é o correcto.

          Responder
      2. Avatar de Testing1223
        Testing1223

        Vítor, caso não saibas, Android só tem lanterna nativa há poucas releases atrás, portanto esses disparates são puramente de quem não sabe do que fala

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Então não sei, claro que sei, mas sei também que mesmo com lanterna nativa há milhares e milhares que descarregam a app. basta ver os números. Sim é parvo, mas acontece.

          Responder
    2. Avatar de Luis Santos
      Luis Santos

      È que a lanterna de terceiros é “mais melhor bonita”.
      Há malta com 100 apps no telemovel ,mas se usarem 4 ou 5 é muito ,mas esquecem-se que a grande maioria delas retira informação nossa ,e só estão lá a fazer lixo ,e a tornar o android mais lento .
      Se tiverem de instalar uma app por alguma situação especifica ,e depois raramente usam ,o melhor é depois de usar ,desinstalar a app.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.