Android: novo malware extremamente perigoso rouba dados bancários dos utilizadores
28 Novembro, 2019Detectado pela Kaspersky no final de Outubro de 2019, o Ginp é um malware que está a assombrar os dispositivos Android desde Junho de 2019. Segundo a empresa de segurança, o malware ainda está em desenvolvimento. Os hackers confiam principalmente no código do Anubis, um malware perigoso capaz de saquear a conta bancária e o Paypal das suas vítimas.
Ginp: Um malware disfarçado de Adobe Flash Player
Desde Junho, cinco versões deste malware foram avistados na web. Para adormecer a vigilância dos utlizadores, o malware disfarça-se de aplicações populares, como o Adobe Flash Player, ou de uma aplicação fictícia chamado Google Play Verificator. De momento, ele está a espalhar-se apenas através de APKs verdadeiros disponíveis na web. Claramente, o Ginp ainda não é capaz de penetrar na Google Play Store.
Depois de se infiltrar no seu smartphone, o Ginp começará por remover o ícone da aplicação fraudulenta instalado na gaveta de aplicações. Dessa forma, os utilizadores provavelmente não o excluirão se perceberem que algo está errado. Muitos malwares, incluindo o inviável Trojan xHelper, procedem dessa maneira. Numa segunda etapa, o malware solicitará acesso aos serviços de acessibilidade do smartphone. Como lembrete, esses serviços oferecem acesso privilegiado a certos recursos do Android para facilitar o uso de pessoas com deficiência.
O Ginp poderá recolher, e enviar, SMS, fazer chamadas sem o seu conhecimento e iniciar comandos maliciosos. O software malicioso mostrará janelas falsas quando abrir a aplicação do seu banco. O Ginp é capaz de imitar perfeitamente a interface da aplicação para ficar com o acesso aos seus dados bancários. No processo, o malware também solicita os detalhes do seu cartão de crédito. Essas informações são usadas para saquear a sua conta, ou revender nos mercados da Dark Web.
Segundo a ThreatFabric, o Ginp também solicita os detalhes do seu cartão de crédito ao fazer uma compra na Google Play Store. Um utilizador desavisado da Internet pode, portanto, comunicar os seus dados a hackers sem suspeitar do engano. Por enquanto, o malware visa principalmente aplicações bancários espanholas, incluindo Caixa, Bankinter, Bankia, BBVA, EVO Banco, Kutxabank e Santander.
Segundo a informação disponibilizada, o malware poderia espalhar-se para o resto da Europa. Por motivos de segurança, mais uma vez, informamos que o utilizador não deve instalar qualquer APK que não seja disponibilizado na Google Play Store, ou em sites extremamente confiáveis.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
