Esses aplicativos antivírus falsos para Android roubam informações bancárias, então exclua-os agora
2022-09-08 01:21:01
Eventualmente, esperamos parar de ter que avisar os proprietários do Android sobre aplicativos infectados que pode estar em seus telefones. Infelizmente, hoje não é esse dia. No mês passado, a empresa de segurança Fox-IT descobriu trojans no Google Play se passando por aplicativos legítimos. O Google removeu os aplicativos, mas não antes que mais de 60.000 usuários do Android os baixassem.
Não perca : Ofertas de hoje: $ 99 AirPods, $ 20 Fire Stick, $ 0,99 Echo Dot, alto-falantes Bose, maisExclua esses aplicativos Android maliciosos
De acordo com a Fox-IT , os aplicativos “Mister Phone Cleaner” e “Kylhavy Mobile Security” foram droppers para o malware SharkBot. Ao contrário dos droppers anteriores, nenhum deles dependia de obter permissões de acessibilidade para realizar a instalação do malware. Em vez disso, o aplicativo pediria ao usuário para instalar uma atualização falsa que incluiria o malware.
As listagens da loja do Google Play para os aplicativos revelam que o Mister Phone Cleaner teve mais de 50.000 downloads, enquanto o Kylhavy Mobile Security teve mais de 10.000. Os atacantes tinham como alvo usuários na Espanha, Austrália, Polônia, Alemanha, Estados Unidos e Áustria.
Os especialistas em segurança cibernética da Cleafy primeiro SharkBot descoberto Outubro passado. Veja como sua equipe descreveu o malware bancário na época:
O principal objetivo do SharkBot é iniciar transferências de dinheiro dos dispositivos comprometidos por meio da técnica Automatic Transfer Systems (ATS), ignorando os mecanismos de autenticação multifator (por exemplo, SCA). Esses mecanismos são usados para impor a verificação e autenticação da identidade dos usuários, geralmente são combinados com técnicas de detecção comportamental para identificar transferências de dinheiro suspeitas.
Desde então, o SharkBot evoluiu. Você pode ler mais sobre as evoluções no blog da Fox-IT, mas uma das mais aterrorizantes é a capacidade do malware de roubar cookies. O novo recurso permite que hackers registrem cookies de sites bancários. Eles podem usar essas informações para roubar os detalhes da sua conta e invadir sua conta bancária .
Escusado será dizer que, se você tiver um desses aplicativos no seu dispositivo Android, exclua-os imediatamente. O Google está sempre fazendo melhorias para manter aplicativos maliciosos fora da Play Store. Infelizmente, os hackers estão determinados a roubar seus dados.
Link de origem: bgr.com