sábado, 18 de maio de 2024
Campo Grande
20°C

Rádio SOUCG

Novo malware se disfarça de apps populares para roubar dados no Android

Durval Ramos

Novo malware se disfarça de apps populares para roubar dados no Android

Um novo malware
está se passando por aplicativos bastante populares, como Instagram
e WhatsApp
, para atacar dispositivos Android. De acordo com um alerta da empresa SonicWall Capture Labs, eles usam os mesmos ícones desses programas para enganar o usuário e, com isso, ter acesso a dados sensíveis do usuário.

A vulnerabilidade se trata de um ataque phishing
clássico, ou seja, quando um programa malicioso se disfarça de um serviço já conhecido e, com isso, realizar o ataque. O ponto é que, até o momento, a companhia de segurança digital ainda não identificou a origem da invasão e nem como os dispositivos foram infectados.

Entre os apps usados para enganar os usuários, o malware tem adotado ícones de serviços como Instagram, WhatsApp, X, Snapchat
e o próprio Google
. São programas bastante populares e muito acessados e, portanto, perfeitos para esconder um invasor disfarçado.


Feedly: assine nosso feed RSS
e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.

Como o malware funciona?

Segundo a SonicWall, quando instalado, o app falso pede duas permissões para o usuário. A primeira delas é para os serviços de acessibilidade do aparelho e a segunda para as permissões de administrador do dispositivo. Com essas duas autorizações, ele passa a controlar o smartphone e tem acesso a tudo o que armazena.

Isso inclui desde controle de senhas, padrão de bloqueio de tela e até mesmo apagar todos os dados do aparelho. E tudo isso sem que a pessoa perceba o que está acontecendo.

Pelo que é descrito, esse controle seria feito a partir de um servidor remoto, que envia os comandos inclusive para a instalação de outros malwares. A empresa de segurança rastreou alguns desses pacotes e identificou alguns arquivos maliciosos já bastante conhecidos do Android, sobretudo com falsas páginas de login
em serviços como Paypal, Conta Microsoft
e Netflix
.

Em outro arquivo decodificado pela SonicWall, foi encontrado um comando em que o malware copia todos os contatos da agenda da vítima. Com isso, por exemplo, o hacker poderia aplicar golpes em outras pessoas, seja se passando pelo indivíduo ou mesmo espalhando o malware para mais gente.

Leia a matéria no Canaltech
.

Trending no Canaltech:

Fonte

Enquete

O que falta para o centro de Campo Grande ter mais movimento?

Últimas