Google 10 Mai
Malwares são um grande perigo para usuários de qualquer sistema e nesta semana a empresa de segurança SonicWall Capture Labs emitiu um alerta sobre aplicativos que estão se disfarçando de outros para roubar dados de usuários no Android. Vários deles se passam pelo WhatsApp, Google, Instagram, Snapchat, X (antigo Twitter) e muitos outros.
Segundo a Cyfirma e a Symantec, ambas de propriedade da Broadcom, os malwares são transmitidos via WhatsApp com arquivos de instalação que se passam por vários aplicativos populares, mas que nas versões modificadas solicitam permissões de acessibilidade e administrador do sistema.
Após a entrega bem-sucedida, o aplicativo se instalava sob o disfarce de um aplicativo de contatos. Após a execução, o aplicativo solicitaria permissões para SMS, Contatos, Armazenamento e Telefone e, posteriormente, removeria a si mesmo da tela do celular.
Após se ocultar no sistema, o aplicativo com o malware recebe instruções por meio de um servidor dedicado, por onde contrabandeará informações como listas de contatos, mensagens SMS, registros de chamadas e lista de aplicativos instalados.
Além disso, o aplicativo modificará páginas de internet acessadas pelo usuário para roubar endereços de e-mail e senhas de sites como Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress e Yahoo.
O malware faz isto sobrepondo o site original na tela com um falso usando as permissões de administrador e acessibilidade. As informações inseridas no site falso são enviadas diretamente para os hackers, que as utilizarão em outros golpes que podem causar grandes prejuízos financeiros para o próprio usuário, seus amigos e parentes.
De acordo com a Kasperky, ainda não é possível dizer com certeza qual malware é responsável pela maioria dos golpes, mas ferramentas como Vultr, Tambir e Dwphon estão sendo utilizados pelos hackers até em ataques usando mensagens de SMS.
A recomendação é nunca instalar aplicativos de fontes desconhecidas, pois eles são a porta de entrada para hackers no seu celular. Também é importante desconfiar de permissões estranhas solicitadas por aplicativos como Acessibilidade e Administrador.
Comentários