12 nov, 2024 • André Rodrigues
Há uma nova fraude à atenção dos utilizadores de sistemas Android. Trata-se de um software malicioso que pode esvaziar contas bancárias à distância.
O Explicador Renascença esclarece.
É um vírus que afeta exclusivamente os utilizadores de sistemas Android.
Aproveita-se dos serviços de acessibilidade do Android - como o reconhecimento facial, por exemplo - para obter permissões, manipular entradas do utilizador e recolher dados das aplicações.
O que significa que, além toda a informação que os atacantes recolhem, torna-se possível controlar o dispositivo infetado à distância.
Tudo o que seja possível fazer, controlando um dispositivo móvel à distância. Mas, como sempre, o foco dos piratas informáticos são os ataques a contas bancárias para retirar dinheiro. É esse o principal objetivo do Toxic Panda.
Para o conseguir, este software consegue recolher dados de acesso e contornar os protocolos de autenticação que os bancos utilizam para identificar transferências de dinheiro suspeitas.
De acordo com a empresa Cleafy Inteligence, que detetou este vírus, a grande dificuldade está na forma como ele aparece disfarçado em aplicações que utilizamos frequentemente no telemóvel.
Por exemplo, o Google Chrome, que é um dos navegadores mais utilizados em sistemas Android. Mas este Toxic Panda é ainda mais sofisticado, porque pode aparecer em aplicações falsas, que simulam as aplicações dos bancos, mas são, no fundo, plataformas que têm como objetivo a recolha de dados dos utilizadores.
Na maior parte dos casos, as vítimas não sabem que o seu dispositivo foi atacado, até se aperceberem da existência de transações não autorizadas.
Os telefones Android correm maiores riscos de infeção por malware, porque os utilizadores podem descarregar aplicações fora da Google Play, que é a loja oficial de aplicações para os sistemas Android. Coisa que dificilmente ocorre com os utilizadores do sistema operativo iOS, dos dispositivos Apple.
Além disso, muitos fabricantes personalizam o sistema operacional Android para atender aos seus próprios requisitos, o que torna mais difícil para a Google garantir que todos os utilizadores têm a versão mais segura do sistema operacional Android.
Em muitos casos, as atualizações de segurança mais importantes do Android podem levar meses até estarem ao dispor dos clientes, o que deixa os dispositivos mais expostos a ameaças.
Ao que tudo indica, o Toxic Panda terá tido origem no continente asiático. Estará, ainda, em desenvolvimento, uma vez que, de acordo com os investigadores da Cleafy Inteligence, algumas das funcionalidades do vírus ainda não estarão a ser utilizadas.
Há casos em Portugal. De resto, o país é o segundo mais atingido por este fenómeno. Não há, contudo, um número exato.
A Cleafy Inteligence revela que, em todo o mundo, o Toxic Panda infetou mais de 1.500 dispositivos. Mais de metade em Itália, seguido de Portugal, com cerca de 19% dos casos reportados.
A lista de países afetados inclui, ainda, Espanha, França e Peru.
Mantendo o sistema Android atualizado, instalando um programa antivírus e, principalmente, evitando a instalação de aplicações de plataformas não oficiais, ou através de links suspeitos que, muitas vezes, circulam em emails e nas redes sociais.
Na maior parte dos casos, as vítimas não sabem que o seu dispositivo foi atacado, até se aperceberem da existência de transações não autorizadas.