[ad_1]
Seis aplicativos antivírus para Android enganosos foram pegos espalhando malware que procura e rouba informações bancárias.
Especialistas em segurança cibernética Pesquisa de ponto de verificação (abre em nova aba) encontrei esses aplicativos na Google Play Retailer e descobri que eles estavam distribuindo um malware chamado Sharkbot. Quando ativado, esse malware pode roubar as informações bancárias e as credenciais do usuário do Android assim que o aplicativo em que está escondido for instalado em um telefone desavisado.
Ele executa esse furto usando formulários falsos para induzir os usuários a fornecer dados confidenciais que podem ser enviados de volta a um servidor de comando e controle, onde são explorados posteriormente por hackers e criminosos cibernéticos.
Esses aplicativos são; “Antivírus, Tremendous Cleaner”, “Alpha Antivirus, Cleaner”, “Atom Blank-Booster, Antivirus”, “Heart Safety – Antivirus” e “Robust Cleaner, Antivirus”.
A Test Level Analysis descobriu que esses aplicativos enganosos foram baixados e instalados cerca de 15.000 vezes. Portanto, este é um malware que foi explorado ativamente.
O Google foi alertado sobre os aplicativos maliciosos e, desde então, os removeu da Play Retailer, mas parece que o dano já foi feito.
“Apesar de uma resposta rápida do Google, que removeu aplicativos vinculados a contas de agentes de ameaças, mais tentativas foram feitas no Google Play com mais droppers de contas diferentes. Todos eles também foram removidos posteriormente, mas o dano de 15.000 mil instalações já estava feito”, disseram os pesquisadores da Test Level Alex Shamshur e Raman Ladutska.
Curiosamente, a Test Level descobriu que uma técnica de geofencing estava sendo usada no dropper de malware para impedir que o Sharkbot visasse usuários na China, Índia, Romênia, Rússia, Ucrânia ou Bielorrússia. Os principais alvos da disseminação de malware foram dispositivos na Itália e no Reino Unido. Essa abordagem pode ter sido a razão pela qual o malware conseguiu se infiltrar na Google Play Retailer.
Fique protegido contra malware oculto para Android
O conselho comum de segurança cibernética é garantir que você tenha uma ferramenta antivírus em seu smartphone para manter o malware afastado. Mas nem sempre é tão fácil, de acordo com os pesquisadores.
“Se uma nova solução AV aparecer no Google Play hoje, não há como garantir que não será uma ameaça de disseminação de malware amanhã. Este é o caso exato que observamos com o malware Sharkbot”, disseram os pesquisadores. “Neste esquema de disseminação, o malware em si não é carregado no Google Play, mas sim o hyperlink intermediário, que se disfarça como um instrument legítimo.”
Então, o que você pode fazer para se proteger desses ataques cibernéticos sorrateiros? A Neatly Test Level aconselha que você “instale aplicativos apenas de editores confiáveis e verificados”. Se um aplicativo de um novo editor o intriga, tente pesquisar aplicativos comparáveis de um desenvolvedor confiável. A Test Level também aconselha os usuários a reportar ao Google sobre quaisquer aplicativos suspeitos que encontrarem.
E sugerimos que, se você tiver algum motivo para duvidar da legitimidade de um aplicativo Android, evite-o completamente – especialmente se exigir uma técnica de carregamento lateral.
Se você não tiver certeza sobre quais ferramentas antivírus confiar, confira nosso guia sobre o melhor instrument antivírus, que inclui ferramentas gratuitas e pagas.
[ad_2]