13 de maio de 2024

Apps maliciosos no Android se passam por grandes plataformas para roubar dados

Compartilhe

Recentemente, a equipe de pesquisa de ameaças SonicWall identificou uma série de aplicativos Android maliciosos que se camuflam sob o disfarce de plataformas amplamente conhecidas, como Google, Instagram, Snapchat e WhatsApp. Esses aplicativos fraudulentos usam ícones familiares para atrair os usuários e induzi-los a baixar o software mal-intencionado em seus dispositivos.

Tática de Engenharia Social

Embora a forma de distribuição desses aplicativos ainda não esteja totalmente clara, uma vez instalados, eles solicitam permissões que vão desde o acesso aos serviços de acessibilidade até a API do administrador do dispositivo. Essa abordagem enganosa visa conceder ao aplicativo malicioso controle total sobre o dispositivo, permitindo uma série de atividades prejudiciais.

Explorando Vulnerabilidades

Ao obter permissões para acessar os serviços do dispositivo, o malware pode realizar uma variedade de ações nocivas, incluindo roubo de dados, implantação de malware adicional e execução de comandos sem o consentimento do usuário. Isso representa uma grave violação da segurança dos dispositivos móveis.

Funcionalidades do Malware

O malware estabelece conexões com um servidor de comando e controle (C2), permitindo que os invasores controlem remotamente o dispositivo infectado. A partir daí, eles podem acessar informações sensíveis, como contatos, mensagens SMS, registros de chamadas e aplicativos instalados, além de executar ações como envio de mensagens SMS fraudulentas e abertura de páginas de phishing.

Ataques de Phishing

As URLs de phishing usadas pelo malware imitam páginas de login de serviços populares, como Facebook, GitHub, Instagram e outros. Esse método visa enganar os usuários, levando-os a fornecer suas credenciais de login, que são então usadas pelos invasores para acessar ilegalmente suas contas.

Conclusão

Essa descoberta destaca a importância de manter a vigilância e adotar medidas de segurança proativas ao instalar aplicativos em dispositivos móveis. Além disso, é crucial estar ciente das táticas de engenharia social e das ameaças cibernéticas emergentes para proteger a integridade dos dados pessoais e evitar ataques maliciosos.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Apps maliciosos no Android se passam por grandes plataformas para roubar dados

Saiba mais sobre o Seguro Cyber:

Veja mais