quinta-feira, 21 de fevereiro de 2019

Aplicativos maliciosos fingem que são atualizações do WhatsApp na Play Store



A ascensão dos smartphones trouxe consigo uma vasta preocupação com a forma de proteger os dados pessoais armazenados nesses dispositivos. Os criminosos estão utilizando métodos cada vez mais sagazes para roubar informações e, de acordo com o dfndr lab, laboratório da PSafe especializado em cibersegurança, existem vários malwares bancários na Google Play Store que se passam por uma atualização de segurança do WhatsApp.
Durante a instalação, o aplicativo solicita uma permissão inicial do usuário e, após receber essa autorização, passa a conceder permissões adicionais sozinho. Após terminar todo o processo de concessão, o malware exibe a informação de que a falsa atualização foi concluída com sucesso. A instalação desses aplicativos dá aos cibercrimosos o poder de acessar, em tempo real, os dispositivos infectados e, a partir disso, conseguem extrair dados valiosos como credenciais de bancos, senhas e tokens de segurança.

O vírus funciona selecionando quais aplicativos serão monitorados e, quando o usuário executa esses programas, o malware exibe uma tela falsa idêntica à tela verdadeira. Dessa forma, a vítima acaba enviando seus dados aos criminosos pensando que está inserindo-os nos programas que ele gostaria de usar.

De acordo com Emilio Simoni, diretor do dfndr lab, esse tipo aplicativo malicioso é um dos mais avançados que eles já monitoraram, pois, além de permitir o roubo de informações, ele “remove o próprio ícone e não permite que o usuário acesse sua tela de desinstalação”. Ainda, ressalta que é de suma importância que os usuários realizem o download de apps apenas pelas páginas oficiais na loja do Android, conferindo sempre o nome do desenvolvedor para ver se o aplicativo é mesmo verdadeiro.

Fonte: CANALTECH


Nenhum comentário:

Postar um comentário