Todos os artigos > Malware rouba dinheiro do PayPal de usuários do sistema Android
Malware rouba dinheiro do PayPal de usuários do sistema Android
Com a chegada do final de ano, os hackers também estão em busca de seus presentes de Natal e isso não é uma boa notícia para os consumidores. Pesquisadores da ESET identificaram uma nova modalidade de Trojan para Android que engana o usuário que acessa o PayPal – mesmo aqueles protegidos pela autenticação de dois …

Malware rouba dinheiro do PayPal de usuários do sistema Android

Publicado: 12.12.2018 - 18:02, por eCompare.com.br

Com a chegada do final de ano, os hackers também estão em busca de seus presentes de Natal e isso não é uma boa notícia para os consumidores. Pesquisadores da ESET identificaram uma nova modalidade de Trojan para Android que engana o usuário que acessa o PayPal – mesmo aqueles protegidos pela autenticação de dois …

Com a chegada do final de ano, os hackers também estão em busca de seus presentes de Natal e isso não é uma boa notícia para os consumidores. Pesquisadores da ESET identificaram uma nova modalidade de Trojan para Android que engana o usuário que acessa o PayPal – mesmo aqueles protegidos pela autenticação de dois fatores – assume a operação e reproduz os cliques do consumidor para enviar dinheiro para o endereço do criminoso.

Sofisticado, o novo Trojan não é notado pela vítima quando ela olha a tela do seu celular e, o que é pior, não há nada a ser feito para impedir essa transação ilegal de ser executada, pois tudo acontece em questão de segundos.

O software se disfarça em um aplicativo Android de otimização da bateria de uma loja de aplicativos terceirizada (não da Google Play). Uma vez baixado no aparelho, o aplicativo se esconde, não oferecendo funções visíveis e desaparece com o seu ícone. Passo seguinte: ele ataca o aplicativo PayPal se o usuário o tem instalado. Então, uma ação criminosa secundária tenta roubar os detalhes do cartão de crédito com uma máscara falsa sobre a tela.  O roubo só pode ser evitado caso o usuário não tenha fundos suficientes em sua conta e também se nenhum cartão de crédito estiver conectado à conta.

Sam Bakken, gerente sênior de marketing de produto da OneSpan, líder global em segurança de identidade digital, transações seguras e produtividade para os negócios, entende que os usuários também têm uma importante parcela de responsabilidade na segurança das transações feitas através de aplicativos móveis. “Permissões de acesso são extraordinariamente poderosas e podem levar um software criminoso a tomar ação em seu nome dentro de um aplicativo legítimo, como nesse caso”, analisa Bakken.

Embora não exista uma solução perfeita para o problema, é recomendável que só se baixe aplicativos das lojas oficiais, mesmo que isso não represente 100% de segurança. “Quando se baixa um aplicativo, é necessário pensar bem se realmente existe uma ótima razão para conceder as permissões que ele está pedindo e, na verdade, o melhor é privilegiar a segurança, adotando o padrão de nunca garantir esses acessos mesmo que isso signifique que você não possa usar um determinado aplicativo”, resume o especialista.