Aplicativo malicioso para Android conseguiu enganar o Google Play

Pesquisadores da ESET analisaram um aplicativo Android extremamente perigoso que podia executar uma série de ações terríveis.

Entre suas reais funções estava a limpeza da conta bancária ou da carteira de criptomoedas da vítima, bem como o sequestro de seus e-mails ou contas de mídias sociais.


Sob o nome DEFENSOR ID, esse trojan bancário estava disponível no Google Play no momento em que foi feita a análise.

Embora o aplicativo esteja equipado com funcionalidades para o roubo de informações, uma das coisas que torna esse trojan bancário excepcionalmente perigoso é que, após a instalação, ele tinha uma única ação por parte da vítima – habilitar o Serviço de Acessibilidade da Android.

Após este passo o app desbloqueia totalmente sua funcionalidade maliciosa.

O aplicativo conseguiu acessar a loja do Google Play graças a sua extrema cautela, pois seus criadores reduziram ao mínimo a superfície maliciosa do aplicativo ao eliminar todas as funcionalidades potencialmente perigosas.

Desta forma, foi praticamente invisível para o sistema de restreamento do Google Play disparar qualquer alarme diante da inexistência de funcionalidade adicional ou permissão.

O DEFENSOR ID foi lançado em 3 de fevereiro de 2020 e foi atualizado pela última vez para a versão 1.4 em 6 de maio de 2020.

A ESET reportou a vulnerabilidade para o Google em 16 de maio deste ano e, desde 19 de maio, o aplicativo não está mais disponível no Google Play.

Comente!