Topo

Vírus para Android usa app oficial do PayPal para roubar seu dinheiro

Ataque transfere dinheiro da conta da vítima para hacker - Getty Images/iStockphoto
Ataque transfere dinheiro da conta da vítima para hacker Imagem: Getty Images/iStockphoto

Gabriel Francisco Ribeiro

Do UOL, em São Paulo

13/12/2018 19h18

Um novo vírus para celulares Android tem um potencial bem devastador para o usuário. A ameaça ao sistema usa a conta oficial do aplicativo do PayPal para transferir US$ 1 mil (aproximadamente R$ 4,3 mil, mas a moeda depende da localização do usuário) da conta do dono do aparelho para o golpista.

A fraude, detectada pela especialista em cibersegurança ESET, aproveita-se de recursos de acessibilidade do Android e usa diferentes métodos para ser eficaz na ação. O trojan envolve o aplicativo Optimization Android, baixado fora da loja oficial do Google e que promete uma bateria melhor para o smartphone.

App usa suposta funcionalidade de monitoramento para praticar o golpe - Reprodução
App usa suposta funcionalidade de monitoramento para praticar o golpe
Imagem: Reprodução

Ao ser instalado, o aplicativo sugere um serviço de acessibilidade chamado "permitir estatísticas", que supostamente serviria para melhorar a performance do celular. Com a funcionalidade ativada e o PayPal instalado no celular, o aplicativo envia uma notificação se passando pelo serviço de pagamentos falando para o usuário logar na conta.

Após o usuário clicar na notificação, ele é levado para o aplicativo oficial do PayPal. Como o que ocorre não é um roubo de senha, sequer adianta ter a autenticação de dois fatores ativada.

Com o login feito, o aplicativo malicioso então toma controle e imita toques do usuário na tela, fazendo uma transferência de US$ 1 mil da conta da vítima para o hacker. O processo é todo automatizado e funciona em menos de cinco segundo, como é possível ver no vídeo abaixo. Não dá nem tempo do usuário perceber a ação para interromper o processo.

O ataque envolvendo o PayPal não é o único promovido por esse aplicativo malicioso. O hacker ainda pode copiar telas de aplicativos para levar o usuário a fazer logins falsos e, assim roubar as credenciais da vítima. O golpe é aplicado em serviços como Google, WhatsApp, Skype e Viber.

Para evitar cair em ataques do tipo, é recomendável baixar apenas aplicativos da loja oficial do Google, a Google Play - e mesmo assim é bom sempre checar comentários e notas para ver se o aplicativo é seguro. Usar uma solução de segurança para smartphones também é indicado.

A própria ESET notou na loja oficial do Google cinco aplicativos com capacidades similares às do descrito neste golpe - e todos eles têm como alvo usuários brasileiros. Os apps foram removidos da loja pelo Google após a denúncia.

Segurança