Novo malware rouba dados bancários de usuários do Android

Tempo de leitura: 1 minuto

Usuários de aparelhos Android têm mais um motivo para ficarem atentos. Um novo malware bancário, conhecido como “Ginp”, uma vez instalado no celular, rouba dados bancários e do PayPal das vítimas. De acordo com especialistas da ThreatFabric, Ginp usa o código malicioso Anubis para conseguir ter êxito nas invasões.

O vírus foi detectado pela Kaspersky no mês de outubro, mas estima-se que ele vem sendo executado pelo menos desde junho. Cinco versões do Malware foram encontradas em circulação na web.

Para funcionar, Ginp se disfarça de aplicativos populares como, por exemplo, o Adobe Flash Player ou o fictício Google Play Verificator. Por ser novo e ainda estar em desenvolvimento, o malware não consegue invadir o Google Play Store, limitando-se apenas a arquivos APK encontrados na Web.

Uma vez instalado no celular, Ginp age semelhante a malwares mais conhecidos, como o Trojan e o xHelper, abandonando o ícone do aplicativo que usou para mascarar-se. Dessa forma, os usuários muito provavelmente não excluirão a aplicação caso percebam algo de errado.

Com a permanência garantida no smartphone-alvo, Ginp consegue realizar comandos como: enviar SMS, realizar chamadas em nome da vítima e até imitar a interface de aplicativos bancários para roubar dados das vítimas e coletar senhas e outros detalhes de cartões de crédito.

Segundo ThreatFabric, o vírus também pode ter acesso a essas informações quando o usuário faz compras na Google Play Store.

Até o momento, Ginp tem alguns alvos principais, portanto, estes estão mais sucetíveis a serem invadidos. São eles: Caixa, Bankinter, EVO Banco, Santander, Bankia, BBVA e Kutxabank.

Para não acabar sendo uma das vítimas do malware, especialistas em segurança computacional recomendam não baixar aplicativos em APK é muito menos em sites suspeitos. O Google Play Store continua sendo a opção mais segura para realizar seus downloads.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *