Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Novo malware se disfarça de apps populares para roubar dados no Android

Por| Editado por Wallace Moté | 11 de Maio de 2024 às 16h21

Link copiado!

Reprodução/Techzdudes
Reprodução/Techzdudes

Um novo malware está se passando por aplicativos bastante populares, como Instagram e WhatsApp, para atacar dispositivos Android. De acordo com um alerta da empresa SonicWall Capture Labs, eles usam os mesmos ícones desses programas para enganar o usuário e, com isso, ter acesso a dados sensíveis do usuário. 

A vulnerabilidade se trata de um ataque phishing clássico, ou seja, quando um programa malicioso se disfarça de um serviço já conhecido e, com isso, realizar o ataque. O ponto é que, até o momento, a companhia de segurança digital ainda não identificou a origem da invasão e nem como os dispositivos foram infectados.

Continua após a publicidade

Entre os apps usados para enganar os usuários, o malware tem adotado ícones de serviços como Instagram, WhatsApp, X, Snapchat e o próprio Google. São programas bastante populares e muito acessados e, portanto, perfeitos para esconder um invasor disfarçado.

Como o malware funciona?

Segundo a SonicWall, quando instalado, o app falso pede duas permissões para o usuário. A primeira delas é para os serviços de acessibilidade do aparelho e a segunda para as permissões de administrador do dispositivo. Com essas duas autorizações, ele passa a controlar o smartphone e tem acesso a tudo o que armazena.

Isso inclui desde controle de senhas, padrão de bloqueio de tela e até mesmo apagar todos os dados do aparelho. E tudo isso sem que a pessoa perceba o que está acontecendo.

Pelo que é descrito, esse controle seria feito a partir de um servidor remoto, que envia os comandos inclusive para a instalação de outros malwares. A empresa de segurança rastreou alguns desses pacotes e identificou alguns arquivos maliciosos já bastante conhecidos do Android, sobretudo com falsas páginas de login em serviços como Paypal, Conta Microsoft e Netflix.

Em outro arquivo decodificado pela SonicWall, foi encontrado um comando em que o malware copia todos os contatos da agenda da vítima. Com isso, por exemplo, o hacker poderia aplicar golpes em outras pessoas, seja se passando pelo indivíduo ou mesmo espalhando o malware para mais gente.

Fonte: SonicWall