Um novo malware de banco do Android foi descoberto por pesquisadores de segurança e tem como alvo, o Itaú Unibanco do Brasil, usando páginas semelhantes da Google Play Store para conduzir transações financeiras fraudulentas nos dispositivos das vítimas sem o seu conhecimento.

De acordo com os pesquisadores do Cyble, esse aplicativo tem um ícone e um nome semelhantes que podem levar os usuários a pensar que é um aplicativo legítimo relacionado ao Itaú Unibanco. O ator da ameaça criou uma página falsa da Google Play Store e hospedou o vírus que tem como alvo o Itaú sob o nome de ‘sincronizador.apk’. ”

O falso endereço de URL personifica o mercado oficial de aplicativos Android e também hospeda o aplicativo Itaú Unibanco com malware, além de alegar que o aplicativo foi baixado 1.895.897 vezes.

Os usuários que instalam e iniciam o aplicativo impostor a partir da suposta página da Google Play Store são solicitados a habilitar os serviços de acessibilidade, bem como outras permissões intrusivas que permitem que o malware acesse notificações, recupere o conteúdo da janela e execute gestos de toque e deslize.
O principal objetivo do vírus é realizar transações financeiras fraudulentas no aplicativo legítimo do Itaú Unibanco, adulterando os campos de entrada do usuário.

O Google começou a impor novas limitações para restringir o uso de tais permissões que permitem que os aplicativos capturem informações confidenciais de dispositivos Android.
Os pesquisadores afirmaram que os agentes de ameaças adaptam constantemente seus métodos para evitar a detecção e encontrar novas maneiras de atingir os usuários por meio de técnicas cada vez mais sofisticadas. Esses aplicativos mal-intencionados costumam se disfarçar como aplicativos legítimos para induzir os usuários a instalá-los.
Eles recomendam que os usuários deverão instalar aplicativos somente após verificar sua autenticidade e instalá-los exclusivamente da Google Play Store oficial e outros portais confiáveis ​​para evitar tais ataques.

Com informações Cyber Safe News