Os laboratórios de investigação da ESET, fornecedora de soluções para segurança da informação e pioneira em proteção proativa, identificaram duas novas ameaças Trojan (Cavalo de Troia) que tinham como objetivo roubar credenciais para acessar o PayPal e o Paxful. Os aplicativos identificados são o "Boost Views” e o "PaxVendor”, que tentam oferecer dinheiro para o usuário assistir a vídeos no YouTube ou para compra e venda de bitcoins. Os apps, que estavam disponíveis na Google Play, servem na verdade para roubar informações dos usuários.

No caso do Boost Views, que fingia estar associado ao YouTube, a promessa era lucrar assistindo ao conteúdo de vídeos da plataforma dentro do aplicativo falso. Outro serviço era oferecido supostamente para aumentar o tráfego para um determinado canal em troca da compra de créditos. No entanto, ao tentar comprar os créditos ou cobrar os lucros que foram prometidos, o usuário devia digitar seus dados do PayPal em uma falsa autenticação, fazendo dos usuários vítimas de uma fraude, já que estes lucros e créditos não existem. Este aplicativo chegou a ser instalado em mais de 100.000 dispositivos.

Boost Views na Google Play

Se por um lado o Boost Views tentava se infiltrar nas contas do PayPal, o PaxVendor buscava ter acesso a bitcoins. Este aplicativo malicioso atuava via Paxful, que atualmente funciona apenas em computadores desktop. O aplicativo usava uma tela de login falsa para coletar as informações do Paxful, e não oferecia às suas vítimas nenhuma funcionalidade. O app teve 500 downloads em uma semana e, após o aviso da ESET, foi removido da Google Play.

PaxVendor na Google Play

Em caso de ter instalado algum destes aplicativos, o Laboratório da ESET recomenda:

• Alterar imediatamente as suas senhas do PayPal ou Paxful, conforme for o caso.

• Checar as suas contas para observar se existe qualquer atividade suspeita e relatar qualquer inconveniente que tenha acontecido.

• Desinstalar o aplicativo malicioso.

Por outro lado, a ESET alerta que, para evitar ser vítima de malwares para Android, existem uma série de recomendações que devem ser seguidas para instalar aplicativos em um dispositivo:

1. Baixar aplicativos apenas nas lojas oficiais e que tenham fontes conhecidas. Embora isso não seja infalível, a Google Play utiliza mecanismos avançados de segurança para se manter livre de malwares, algo que não acontece em lojas alternativas.

2. Tenha cuidado com aplicativos de terceiros que oferecem conteúdos adicionais para apps já existentes. Evite inserir seus dados confidenciais para acessar aplicativos não-confiáveis.

3. Verifique se um aplicativo é confiável, checando a sua popularidade pelo do número de instalações e, mais importante ainda, leia os comentários de outros usuários. Caso fique em dúvida, opte por apps com alta qualidade, marcados como “Top Developer”, ou aquelas disponíveis na categoria Editor’s Choice (Escolhas do Editor).

4. Use uma solução de segurança confiável para proteger os dispositivos das ameaças mais recentes."Na ESET, estamos sempre empenhados para educar os usuários, pois acreditamos que a consciência é o primeiro passo para a prevenção. Queremos que todos possam desfrutar da internet de forma segura, já que não só oferecemos proteção aos usuários, mas constantemente comunicamos nossas descobertas, a fim de reduzir o número de usuários infectados", afirma Camillo Di Jorge, presidente da ESET Brasil.