Um aplicativo para Android foi desenvolvido com o objetivo de invadir celulares. A descoberta foi feita pela empresa de cibersegurança ESET, que informou que o app poderia, inclusive, limpar contas bancárias das vítimas.
Com o nome de Defensor ID , o aplicativo se passava por um antivírus , e foi lançado em fevereiro deste ano. Quando instalado, o programa pedia que o usuário habilitasse os serviços de acessibilidade do celular. Com isso, todas as funcionalidades maliciosas do app era desbloqueadas, permitindo que ele tivesse total acesso ao smartphone.
O Defensor ID conseguia, então, ler qualquer texto exibido em qualquer tela ou aplicativo do celular da vítima. As informações eram enviadas para um banco de dados ao qual hackers tinham acesso.
Você viu?
Leia também: Ataques de phishing continuam crescendo durante pandemia; saiba se proteger
Isso significa que credenciais de login e senhas bancárias, por exemplo, era facilmente obtidos através do software . Os hackers conseguiam, através do aplicativo, ter controle total da conta bancária conectada ao celular da vítima.
Além do roubo financeiro, havia também roubo de informações. Isso porque o banco de dados que salvava as informações das vítimas não era protegido, facilitando vazamentos.
O foco dos desenvolvedores do Defensor ID estava em usuários brasileiros, já que a empresa que desenvolveu o aplicativo responde pelo nome de "GAS Brazil". O nome parece ter sido escolhido para confundir as vítimas, já que a solução de segurança "GAS Tecnologia" é geralmente exigida por bancos brasileiros para o funcionamento de contas online.
Apesar de muito malicioso, o aplicativo passou pelas normas de segurança do Google Play . Depois de ser avisada pela ESET, porém, o Google decidiu excluir o Defensor ID da sua loja de apps.