Um novo malware está se passando por aplicativos bastante populares, como Instagram e WhatsApp , para atacar dispositivos Android. De acordo com um alerta da empresa SonicWall Capture Labs, eles usam os mesmos ícones desses programas para enganar o usuário e, com isso, ter acesso a dados sensíveis do usuário.
- Falha de segurança no Android atingiu app com 1 bilhão de instalações
- Google bloqueou 2 milhões de apps maliciosos da Play Store em 2023
A vulnerabilidade se trata de um ataque phishing clássico, ou seja, quando um programa malicioso se disfarça de um serviço já conhecido e, com isso, realizar o ataque. O ponto é que, até o momento, a companhia de segurança digital ainda não identificou a origem da invasão e nem como os dispositivos foram infectados.
Entre os apps usados para enganar os usuários, o malware tem adotado ícones de serviços como Instagram, WhatsApp, X, Snapchat e o próprio Google . São programas bastante populares e muito acessados e, portanto, perfeitos para esconder um invasor disfarçado.
-
Feedly: assine nosso feed RSS
e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
-
Como o malware funciona?
Segundo a SonicWall, quando instalado, o app falso pede duas permissões para o usuário. A primeira delas é para os serviços de acessibilidade do aparelho e a segunda para as permissões de administrador do dispositivo. Com essas duas autorizações, ele passa a controlar o smartphone e tem acesso a tudo o que armazena.
Isso inclui desde controle de senhas, padrão de bloqueio de tela e até mesmo apagar todos os dados do aparelho. E tudo isso sem que a pessoa perceba o que está acontecendo.
Pelo que é descrito, esse controle seria feito a partir de um servidor remoto, que envia os comandos inclusive para a instalação de outros malwares. A empresa de segurança rastreou alguns desses pacotes e identificou alguns arquivos maliciosos já bastante conhecidos do Android, sobretudo com falsas páginas de login em serviços como Paypal, Conta Microsoft e Netflix .
Em outro arquivo decodificado pela SonicWall, foi encontrado um comando em que o malware copia todos os contatos da agenda da vítima. Com isso, por exemplo, o hacker poderia aplicar golpes em outras pessoas, seja se passando pelo indivíduo ou mesmo espalhando o malware para mais gente.
Leia a matéria no Canaltech .
Trending no Canaltech:
- Veja imagens de enchentes do RS feitas pela NASA
- Fabricante do Ozempic investe R$ 3 bi e aposta em IA para criar novo produto
- Engenheira tem 7,4 mil abas abertas no Firefox há mais de 2 anos
- 🚨 CUPOM EXCLUSIVO | Galaxy S23 Ultra de 512 GB em preço imperdível
- Tempestade solar chega ao nível extremo pela primeira vez em 21 anos
- Vingadores descobrem lâminas que humilham as garras do Wolverine