Pesquisadores da ESET analisaram um aplicativo Android extremamente perigoso que podia executar uma série de ações terríveis.
Entre suas reais funções estava a limpeza da conta bancária ou da carteira de criptomoedas da vítima, bem como o sequestro de seus e-mails ou contas de mídias sociais.
Sob o nome DEFENSOR ID, esse trojan bancário estava disponível no Google Play no momento em que foi feita a análise.
Embora o aplicativo esteja equipado com funcionalidades para o roubo de informações, uma das coisas que torna esse trojan bancário excepcionalmente perigoso é que, após a instalação, ele tinha uma única ação por parte da vítima – habilitar o Serviço de Acessibilidade da Android.
Após este passo o app desbloqueia totalmente sua funcionalidade maliciosa.
O aplicativo conseguiu acessar a loja do Google Play graças a sua extrema cautela, pois seus criadores reduziram ao mínimo a superfície maliciosa do aplicativo ao eliminar todas as funcionalidades potencialmente perigosas.
Desta forma, foi praticamente invisível para o sistema de restreamento do Google Play disparar qualquer alarme diante da inexistência de funcionalidade adicional ou permissão.
O DEFENSOR ID foi lançado em 3 de fevereiro de 2020 e foi atualizado pela última vez para a versão 1.4 em 6 de maio de 2020.
A ESET reportou a vulnerabilidade para o Google em 16 de maio deste ano e, desde 19 de maio, o aplicativo não está mais disponível no Google Play.
