Trojan bancário para Android se disfarça de atualização do Chrome

Depois de obter permissões, o aplicativo solicita que o usuário insira o PIN do dispositivo por meio de uma tela falsa com localização na Alemanha. O PIN é então armazenado em um arquivo de texto para uso posterior, juntamente com várias amostras do malware sendo carregadas no VirusTotal.  A localização alemã levou os investigadores a acreditar que se destina principalmente ao país. 

Além do alemão, também foram detectadas diversas strings em chinês, francês, finlandês, árabe, indonésio, sueco, português e inglês. Essas strings sugerem que o malware poderia expandir seus alvos com o surgimento de iterações subsequentes incorporando recursos adicionais.

Acesse o relatório completo do CRIL (em inglês) clicando aqui.

Créditos: CISO Advisor