sexta-feira, 22 de fevereiro de 2019

Apps disfarçados de WhatsApp na Play Store roubam senhas de bancos BR



Aplicativos falsos que roubam senhas estavam disponíveis na Google Play Store, loja oficial de downloads para celulares Android, disfarçados de atualização do WhatsApp. Descobertos pelo laboratório de cibersegurança dfndr lab, eles nada mais eram que malwares bancários e entregavam acesso em tempo real ao smartphone.

"Nesse caso: se você tem qualquer 'app para atualizar o WhatsApp', desinstale-o agora mesmo"


De acordo com o dfndr, os aplicativos se passam por uma suposta atualização de segurança do WhatsApp. Quando instalados, dão acesso em tempo real ao celular das vítimas para que cibercriminosos possam roubar suas credenciais de banco, como senhas e tokens. Em um período de 30 dias de monitoramento, mais de 10 mil downloads foram registrados.

Esse já é o terceiro caso apenas em 2019 em que cibercriminosos brasileiros conseguem infiltrar malwares bancários por meio de aplicativos não oficiais disponíveis no Google Play. E, dessa vez, a falta de cuidado “extremo” da Play Store permitiu a entrada de malwares bancários.

Para roubar as senhas, o aplicativo malicioso solicita permissão de acessibilidade ao usuário e, posteriormente, passa a dar permissões adicionais de forma automatizada. Após conceder todas as permissões necessárias, o usuário visualiza uma mensagem que informa que a suposta atualização foi concluída.

"Esse malware bancário é um dos mais avançados já criados para Android"



A partir desse ponto, o cibercriminoso por trás do malware consegue monitorar e atacar apps escolhidos a dedo. Ao abrir algum desses aplicativos, o malware instantaneamente exibe uma página falsa idêntica à verdadeira para a vítima. Dessa forma, ele passa a capturar em tempo real a tela do usuário e transmitir para os cibercriminosos, permitindo que eles interajam com o dispositivo da vítima remotamente.

“Esse malware bancário é um dos mais avançados já criados para Android. Além de dar acesso ao celular das vítimas para criminosos, o malware — quando instalado  remove o próprio ícone e não permite que o usuário acesse sua tela de desinstalação. Por isso, é fundamental que os usuários baixem aplicativos apenas em páginas oficiais das marcas na Google Play”, explica Emilio Simoni, Diretor do dfndr lab.

Apps falsos, imitando perfeitamente os reais

Nesse caso: se você tem qualquer "app para atualizar o WhatsApp", desinstale-o agora mesmo. Não existem aplicativos de atualizações: isso é feito via over-the-air automaticamente. Ou seja: o próprio WhatsApp vai "se atualizar".

  • Reforçando: na Play Store, não basta baixar aplicativos sem preocupações. É necessário checar a desenvolvedora do app desejado e buscar mais informações. Veja na imagem abaixo:
Informações de desenvolvedor oficial do WhatsApp

Fonte: PSAFELAB

Nenhum comentário:

Postar um comentário