Um novo malware
está se passando por aplicativos bastante populares, como Instagram
e WhatsApp
, para atacar dispositivos Android. De acordo com um alerta da empresa SonicWall Capture Labs, eles usam os mesmos ícones desses programas para enganar o usuário e, com isso, ter acesso a dados sensíveis do usuário.
A vulnerabilidade se trata de um ataque phishing
clássico, ou seja, quando um programa malicioso se disfarça de um serviço já conhecido e, com isso, realizar o ataque. O ponto é que, até o momento, a companhia de segurança digital ainda não identificou a origem da invasão e nem como os dispositivos foram infectados.
Entre os apps usados para enganar os usuários, o malware tem adotado ícones de serviços como Instagram, WhatsApp, X, Snapchat
e o próprio Google
. São programas bastante populares e muito acessados e, portanto, perfeitos para esconder um invasor disfarçado.
–
Feedly: assine nosso feed RSS
e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
–
Como o malware funciona?
Segundo a SonicWall, quando instalado, o app falso pede duas permissões para o usuário. A primeira delas é para os serviços de acessibilidade do aparelho e a segunda para as permissões de administrador do dispositivo. Com essas duas autorizações, ele passa a controlar o smartphone e tem acesso a tudo o que armazena.
Isso inclui desde controle de senhas, padrão de bloqueio de tela e até mesmo apagar todos os dados do aparelho. E tudo isso sem que a pessoa perceba o que está acontecendo.
Pelo que é descrito, esse controle seria feito a partir de um servidor remoto, que envia os comandos inclusive para a instalação de outros malwares. A empresa de segurança rastreou alguns desses pacotes e identificou alguns arquivos maliciosos já bastante conhecidos do Android, sobretudo com falsas páginas de login
em serviços como Paypal, Conta Microsoft
e Netflix
.
Em outro arquivo decodificado pela SonicWall, foi encontrado um comando em que o malware copia todos os contatos da agenda da vítima. Com isso, por exemplo, o hacker poderia aplicar golpes em outras pessoas, seja se passando pelo indivíduo ou mesmo espalhando o malware para mais gente.
Leia a matéria no Canaltech
.
Trending no Canaltech: