Por Redação

Um aplicativo apresentado como antivírus para dispositivos Android tem sido utilizado para furtar dados pessoais e bancários de usuários. Identificado como “TrustBastion”, o software instala um malware capaz de monitorar o aparelho em tempo real e registrar informações sensíveis.

De acordo com especialistas da empresa de segurança digital Bitdefender, o golpe começa por meio de anúncios ou janelas pop-up que alertam para supostas ameaças no smartphone. Ao clicar no aviso, o usuário é direcionado para instalar o aplicativo sob a promessa de remover a infecção.

Após a instalação, o programa atua como um “dropper”, mecanismo utilizado para inserir outros componentes maliciosos no sistema. Em seguida, o aplicativo solicita uma atualização que, na prática, instala um arquivo APK adulterado.

O malware passa a operar em segundo plano e pode utilizar plataformas conhecidas para hospedar seus arquivos, dificultando a identificação imediata da ameaça.

Para ampliar o controle sobre o dispositivo, o aplicativo solicita permissões de acessibilidade. Ao conceder esse acesso, o usuário permite que o software acompanhe o conteúdo exibido na tela, incluindo senhas, PINs, padrões de desbloqueio e credenciais de aplicativos bancários e de mensagens.

Segundo os especialistas, o monitoramento contínuo possibilita a captura de dados digitados e o acesso a informações armazenadas no aparelho.

A recomendação é que usuários façam download de aplicativos apenas por meio de lojas oficiais, verifiquem avaliações, número de downloads e as permissões solicitadas antes da instalação. Também é indicado manter o sistema operacional atualizado e utilizar soluções de segurança reconhecidas no mercado.