O presente documento tem por objetivo apresentar, de forma detalhada e com evidências, o resultado da análise de uma aplicação Android utilizada durante uma campanha de phishing contra clientes de organizações bancárias portuguesas, entre elas um nosso cliente X. Estas campanhas de phishing têm como objetivo roubar as credenciais de acesso dos utilizadores das organizações bancárias de forma a serem utilizadas posteriormente para ações não autorizadas sobre as contas dos utilizadores nas plataformas mobile dos respetivos bancos.

Outro objetivo deste documento é expor a necessidade de uma análise de segurança e de malware dos vários componentes que constituem uma aplicação Android, sejam estes código desenvolvido à medida ou bibliotecas de terceiras partes, antes da exposição e publicação da mesma, de forma a garantir o funcionamento esperado da aplicação, uma real proteção dos dados pessoais visados na aplicação e diminuindo potenciais danos ou superfícies de ataque que tipos de malware ou explorações de vulnerabilidades de segurança possam causar a uma empresa.

Elaborado por: Diogo Domingues, Pentester & Cyber Intel na Hardsecure.