Aplicativos
falsos que roubam senhas estavam disponíveis na Google Play Store, loja oficial
de downloads para celulares Android, disfarçados de atualização do WhatsApp.
Descobertos pelo laboratório de cibersegurança dfndr lab,
eles nada mais eram que malwares bancários e entregavam acesso em tempo real ao
smartphone.
"Nesse caso: se você tem qualquer
'app para atualizar o WhatsApp', desinstale-o agora mesmo"
De acordo com o dfndr, os aplicativos
se passam por uma suposta atualização de segurança do WhatsApp.
Quando instalados, dão acesso em tempo real ao celular das vítimas para que
cibercriminosos possam roubar suas credenciais de banco, como senhas e tokens.
Em um período de 30 dias de monitoramento, mais de
10 mil downloads foram
registrados.
Esse já é o terceiro caso apenas
em 2019 em que cibercriminosos brasileiros conseguem infiltrar malwares
bancários por meio de aplicativos não oficiais disponíveis no Google Play. E,
dessa vez, a falta de cuidado “extremo” da Play Store permitiu a entrada de
malwares bancários.
Para roubar as senhas, o
aplicativo malicioso solicita permissão de acessibilidade ao usuário e,
posteriormente, passa a dar permissões adicionais de forma automatizada. Após
conceder todas as permissões necessárias, o usuário visualiza uma mensagem que
informa que a suposta atualização foi concluída.
"Esse
malware bancário é um dos mais avançados já criados para Android"
A partir desse ponto, o
cibercriminoso por trás do malware consegue monitorar e atacar apps escolhidos
a dedo. Ao abrir algum desses aplicativos, o malware instantaneamente exibe uma
página falsa idêntica à verdadeira para a vítima. Dessa forma, ele passa a
capturar em tempo real a tela do usuário e transmitir para os cibercriminosos,
permitindo que eles interajam com o dispositivo da vítima remotamente.
“Esse malware bancário é um dos
mais avançados já criados para Android. Além de dar acesso ao celular das
vítimas para criminosos, o malware — quando instalado — remove o próprio ícone e não
permite que o usuário acesse sua tela de desinstalação. Por isso, é fundamental
que os usuários baixem aplicativos apenas em páginas oficiais das marcas na
Google Play”, explica Emilio Simoni, Diretor do dfndr lab.
Apps
falsos, imitando perfeitamente os reais
Nesse
caso: se você tem qualquer "app para atualizar o WhatsApp",
desinstale-o agora mesmo. Não existem aplicativos de atualizações: isso é feito
via over-the-air automaticamente. Ou seja: o próprio WhatsApp vai "se
atualizar".
- Reforçando: na
Play Store, não basta baixar aplicativos sem preocupações. É necessário
checar a desenvolvedora do app desejado e buscar mais informações. Veja na
imagem abaixo:
Informações
de desenvolvedor oficial do WhatsApp
Fonte: PSAFELAB
Nenhum comentário:
Postar um comentário