Vírus para Android usa app oficial do PayPal para roubar seu dinheiro
Gabriel Francisco Ribeiro
Do UOL, em São Paulo
13/12/2018 19h18
Um novo vírus para celulares Android tem um potencial bem devastador para o usuário. A ameaça ao sistema usa a conta oficial do aplicativo do PayPal para transferir US$ 1 mil (aproximadamente R$ 4,3 mil, mas a moeda depende da localização do usuário) da conta do dono do aparelho para o golpista.
A fraude, detectada pela especialista em cibersegurança ESET, aproveita-se de recursos de acessibilidade do Android e usa diferentes métodos para ser eficaz na ação. O trojan envolve o aplicativo Optimization Android, baixado fora da loja oficial do Google e que promete uma bateria melhor para o smartphone.
Veja também
Ao ser instalado, o aplicativo sugere um serviço de acessibilidade chamado "permitir estatísticas", que supostamente serviria para melhorar a performance do celular. Com a funcionalidade ativada e o PayPal instalado no celular, o aplicativo envia uma notificação se passando pelo serviço de pagamentos falando para o usuário logar na conta.
Após o usuário clicar na notificação, ele é levado para o aplicativo oficial do PayPal. Como o que ocorre não é um roubo de senha, sequer adianta ter a autenticação de dois fatores ativada.
Com o login feito, o aplicativo malicioso então toma controle e imita toques do usuário na tela, fazendo uma transferência de US$ 1 mil da conta da vítima para o hacker. O processo é todo automatizado e funciona em menos de cinco segundo, como é possível ver no vídeo abaixo. Não dá nem tempo do usuário perceber a ação para interromper o processo.
O ataque envolvendo o PayPal não é o único promovido por esse aplicativo malicioso. O hacker ainda pode copiar telas de aplicativos para levar o usuário a fazer logins falsos e, assim roubar as credenciais da vítima. O golpe é aplicado em serviços como Google, WhatsApp, Skype e Viber.
Para evitar cair em ataques do tipo, é recomendável baixar apenas aplicativos da loja oficial do Google, a Google Play - e mesmo assim é bom sempre checar comentários e notas para ver se o aplicativo é seguro. Usar uma solução de segurança para smartphones também é indicado.
A própria ESET notou na loja oficial do Google cinco aplicativos com capacidades similares às do descrito neste golpe - e todos eles têm como alvo usuários brasileiros. Os apps foram removidos da loja pelo Google após a denúncia.