Cuidado! Malware bancário excluído do Google Play segue como ameaça

No papel, um mero aplicativo que prometia facilitar a autenticação de dois fatores de diversas contas. Na prática, um programa com malware que visava senhas bancárias das vítimas. Este é basicamente o resumo do software 2FA Authenticator, que ainda ameaça usuários de dispositivos Android.

Descoberto pela empresa de segurança móvel Pradeo, o 2FA Authenticator trata-se de um recente aplicativo usado por cibercriminosos. Quando instalado em um dispositivo, ele automaticamente dissemina um malware chamado Vultur, utilizado para roubar senhas bancárias das vítimas.

Isso porque o software discreto solicitava diversas permissões críticas que não eram mencionadas em sua página no Google Play. Combinadas com o malware, essas permissões ocultas permitem que o app execute:

• coletas e envios listas de aplicativos e a localização dos usuários para os criminosos, para que eles possam aproveitar as informações para realizar ataques direcionados a indivíduos em países específicos que usam aplicativos móveis específicos;
• desbloqueio de teclas e qualquer segurança de senha associada;
• download de aplicativos de terceiros sob a forma de supostas atualizações;
• atividades mesmo quando o aplicativo estiver desligado;
• sobreposição de interface de outros aplicativos móveis usando uma permissão crítica chamada SYSTEM_ALERT_WINDOW.

Tudo isso apenas na primeira etapa. Na segunda, há a instalação do malware Vultur que visa interfaces bancárias online para roubar as credenciais de usuários e outras informações financeiras críticas.