Um novo malware está se passando por aplicativos bastante populares, como Instagram e WhatsApp, para atacar dispositivos Android. De acordo com um alerta da empresa SonicWall Capture Labs, eles usam os mesmos ícones desses programas para enganar o usuário e, com isso, ter acesso a dados sensíveis do usuário.
- Falha de segurança no Android atingiu app com 1 bilhão de instalações
- Google bloqueou 2 milhões de apps maliciosos da Play Store em 2023
A vulnerabilidade se trata de um ataque phishing clássico, ou seja, quando um programa malicioso se disfarça de um serviço já conhecido e, com isso, realizar o ataque. O ponto é que, até o momento, a companhia de segurança digital ainda não identificou a origem da invasão e nem como os dispositivos foram infectados.
Entre os apps usados para enganar os usuários, o malware tem adotado ícones de serviços como Instagram, WhatsApp, X, Snapchat e o próprio Google. São programas bastante populares e muito acessados e, portanto, perfeitos para esconder um invasor disfarçado.
Como o malware funciona?
Segundo a SonicWall, quando instalado, o app falso pede duas permissões para o usuário. A primeira delas é para os serviços de acessibilidade do aparelho e a segunda para as permissões de administrador do dispositivo. Com essas duas autorizações, ele passa a controlar o smartphone e tem acesso a tudo o que armazena.
Isso inclui desde controle de senhas, padrão de bloqueio de tela e até mesmo apagar todos os dados do aparelho. E tudo isso sem que a pessoa perceba o que está acontecendo.
Pelo que é descrito, esse controle seria feito a partir de um servidor remoto, que envia os comandos inclusive para a instalação de outros malwares. A empresa de segurança rastreou alguns desses pacotes e identificou alguns arquivos maliciosos já bastante conhecidos do Android, sobretudo com falsas páginas de login em serviços como Paypal, Conta Microsoft e Netflix.
Em outro arquivo decodificado pela SonicWall, foi encontrado um comando em que o malware copia todos os contatos da agenda da vítima. Com isso, por exemplo, o hacker poderia aplicar golpes em outras pessoas, seja se passando pelo indivíduo ou mesmo espalhando o malware para mais gente.
Fonte: SonicWall
Trending no Canaltech:
- Os 20 melhores filmes de terror da nova geração
- Novas tempestades solares devem chegar nos próximos dias
- Por que o RS está alagado? Entenda a causa das inundações
- Galaxy S24 está caro? Veja 3 alternativas mais baratas
- Mulher-Maravilha revive trajes polêmicos em nova série de capas
- Vale o Play | Planeta dos Macacos: O Reinado mostra quem é o animal assassino
