Esses aplicativos antivírus falsos para Android roubam informações bancárias, então exclua-os agora

2022-09-08 01:21:01  Cuidado com esses aplicativos Android carregados de malware.

Eventualmente, esperamos parar de ter que avisar os proprietários do Android sobre aplicativos infectados que pode estar em seus telefones. Infelizmente, hoje não é esse dia. No mês passado, a empresa de segurança Fox-IT descobriu trojans no Google Play se passando por aplicativos legítimos. O Google removeu os aplicativos, mas não antes que mais de 60.000 usuários do Android os baixassem.

Não perca : Ofertas de hoje: $ 99 AirPods, $ 20 Fire Stick, $ 0,99 Echo Dot, alto-falantes Bose, mais

Exclua esses aplicativos Android maliciosos

De acordo com a Fox-IT , os aplicativos “Mister Phone Cleaner” e “Kylhavy Mobile Security” foram droppers para o malware SharkBot. Ao contrário dos droppers anteriores, nenhum deles dependia de obter permissões de acessibilidade para realizar a instalação do malware. Em vez disso, o aplicativo pediria ao usuário para instalar uma atualização falsa que incluiria o malware.

As listagens da loja do Google Play para os aplicativos revelam que o Mister Phone Cleaner teve mais de 50.000 downloads, enquanto o Kylhavy Mobile Security teve mais de 10.000. Os atacantes tinham como alvo usuários na Espanha, Austrália, Polônia, Alemanha, Estados Unidos e Áustria.

Os especialistas em segurança cibernética da Cleafy primeiro SharkBot descoberto Outubro passado. Veja como sua equipe descreveu o malware bancário na época:

O principal objetivo do SharkBot é iniciar transferências de dinheiro dos dispositivos comprometidos por meio da técnica Automatic Transfer Systems (ATS), ignorando os mecanismos de autenticação multifator (por exemplo, SCA). Esses mecanismos são usados ​​para impor a verificação e autenticação da identidade dos usuários, geralmente são combinados com técnicas de detecção comportamental para identificar transferências de dinheiro suspeitas.

Desde então, o SharkBot evoluiu. Você pode ler mais sobre as evoluções no blog da Fox-IT, mas uma das mais aterrorizantes é a capacidade do malware de roubar cookies. O novo recurso permite que hackers registrem cookies de sites bancários. Eles podem usar essas informações para roubar os detalhes da sua conta e invadir sua conta bancária .

Escusado será dizer que, se você tiver um desses aplicativos no seu dispositivo Android, exclua-os imediatamente. O Google está sempre fazendo melhorias para manter aplicativos maliciosos fora da Play Store. Infelizmente, os hackers estão determinados a roubar seus dados.


Link de origem: bgr.com
Autor

Miguel

Amante de novidades, joga futebol, adora companhias divertidas e hangouts