/

Usa Android? Há um novo vírus que rouba dinheiro (e já está em Portugal)

1

O ToxicPanda permite extrair dinheiro da conta bancária através do telemóvel. Mais de 1500 telemóveis já foram infetados.

O vírus começa por se instalar nos telemóveis de quem faz download de aplicações falsas. Estas podem surgir nas redes sociais ou em app stores não oficiais, fazendo-se passar pelas verdadeiras. Quem as instala pensa que está a baixar a versão original.

Nos dispositivos Android, o ToxicPanda acaba mesmo por conseguir mexer nos serviços de acessibilidade, e manipula permissões de acesso. Para além de conseguir conseguir recolher informação, o vírus é, então, também capaz de controlar à distância o dispositivo infetado.

E é assim que os criminosos conseguem fazer transferências bancárias sem que o utilizador se aperceba, extraindo dinheiro da conta bancária que os utilizadores têm, por norma, na aplicação do banco.

Cleafy LABS

Ícones das aplicações falsas que têm sido usadas para camuflar o ToxicPanda

De acordo com o JN, o ToxicPanda também pode intercetar palavras-passe de utilização única enviadas por SMS ou geradas com aplicações autenticadoras, o que lhe permite contornar as proteções da autenticação de dois fatores e realizar essas transações fraudulentas.

Segundo um relatório da Cleafy Intelligence, mais de 1500 dispositivos foram já afetados, em particular na Europa e América do Sul. Itália é o país mais atingido pelo ToxicPanda (56,8%). Portugal segue logo em segundo lugar, onde ocorreram 18,7% dos ataques, à frente de Espanha, França e Peru.

De acordo com a investigação levada a cabo pela Cleafy Intelligence, o malware está ainda em atualização (há funcionalidades que ainda não alcançou) e será originário da Ásia — provavelmente da China.

O relatório da Cleafy’s Threat Intelligence salienta ainda ser invulgar que operações de malware com origem na Ásia tenham como alvo a Europa ou América Latina — o que pode significar que estes agentes estarão a expandir as suas operações.

//

Siga o ZAP no Whatsapp

1 Comment

Deixe o seu comentário

Your email address will not be published.