A ascensão
dos smartphones trouxe consigo uma vasta preocupação com a forma de proteger os
dados pessoais armazenados nesses dispositivos. Os criminosos estão utilizando
métodos cada vez mais sagazes para roubar informações e, de acordo com o dfndr
lab, laboratório da PSafe especializado em
cibersegurança, existem vários malwares bancários na Google Play Store que se
passam por uma atualização de segurança do WhatsApp.
Durante a
instalação, o aplicativo solicita uma permissão inicial do usuário e, após
receber essa autorização, passa a conceder permissões adicionais sozinho. Após
terminar todo o processo de concessão, o malware exibe a informação de que a
falsa atualização foi concluída com sucesso. A instalação desses aplicativos dá
aos cibercrimosos o poder de acessar, em tempo real, os dispositivos infectados
e, a partir disso, conseguem extrair dados valiosos como credenciais de bancos,
senhas e tokens de segurança.
O vírus
funciona selecionando quais aplicativos serão monitorados e, quando o usuário
executa esses programas, o malware exibe uma tela falsa idêntica à tela
verdadeira. Dessa forma, a vítima acaba enviando seus dados aos criminosos
pensando que está inserindo-os nos programas que ele gostaria de usar.
De acordo
com Emilio Simoni, diretor do dfndr lab, esse tipo aplicativo malicioso é um
dos mais avançados que eles já monitoraram, pois, além de permitir o roubo de
informações, ele “remove o próprio ícone e não permite que o usuário acesse sua
tela de desinstalação”. Ainda, ressalta que é de suma importância que os
usuários realizem o download de apps apenas pelas páginas oficiais na loja do
Android, conferindo sempre o nome do desenvolvedor para ver se o aplicativo é
mesmo verdadeiro.
Fonte: CANALTECH
Nenhum comentário:
Postar um comentário