A Psafe informou nesta sexta-feira, 15, que encontrou um aplicativo malicioso que simula o app oficial de recarga da TIM. O malware foi batizado de Tim.AndroRat e utiliza o código original do app da operadora, que possui 80% de sua base de assinantes com conta pré-paga, segundo a Anatel.
O app falso deixa o celular do usuário vulnerável, pois libera o acesso do hacker a informações do handset, como mensagens de texto, registro de chamadas, localização, fotos, senhas e demais dados armazenados no aparelho. Além do acesso liberado, o hacker pode ativar uma série de funções e comandar o smartphone remotamente para enviar SMS, fazer chamadas e instalar outros apps.
De acordo com a equipe do Psafe, o vírus foi encontrado no repositório privado de análise e aparentemente seu tamanho é menor que o app original, para ajudar em sua disseminação. No aplicativo malicioso, que teve sua estrutura original mantida, o toolkit AndroRat foi adicionado.
Cabe destacar que o app falso não se encontra disponível na Google Play. Aparentemente, foi disseminado via SMS.
Procurada por MOBILE TIME, a TIM disse por meio de nota que já havia detectado a ameaça e está tomando as providências necessárias, considerando que esse tipo de ação é um crime cibernético. A companhia ainda orienta que o verdadeiro app Recarga TIM (Android e iOS) seja sempre baixado pelas lojas oficiais Google Play e App Store.