A empresa de segurança digital SonicWall Capture Labs revelou que novos malwares estão se passando por aplicativos populares para roubar credenciais de usuários em celulares Android. Os programas maliciosos enganam os usuários por meio de ícones facilmente reconhecidos, principalmente de redes sociais e mensageiros como o Instagram, Snapchat, WhatsApp, X, e mais.
Ainda não se sabe como esses malwares chegam até os usuários. Porém, uma vez que são instalados, eles solicitam aos usuários que lhe concedam permissões aos serviços de acessibilidade e à API do administrador do dispositivo.
Isso torna os apps capazes de controlar totalmente o celular. Esse tipo de permissão de administrador já foi substituído no Android por uma solução mais segura, mas ainda funciona caso seja ativada.
Malware com ícone idêntico ao do Instagram.Fonte: SonicWall Capture Labs/Reprodução
Um servidor remoto envia comandos por meio desse tipo de malware, que são executados nos celulares das vítimas para obter acesso a recursos e informações restritas.
A partir daí, o software malicioso abre URLs de phishing que imitam páginas de login de serviços como Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, entre outros.
Depois de instalado, o software malicioso solicita permissões de administrador no Android.Fonte: SonicWall Capture Labs
Ataques de malware no Android aumentaram 32%
Segundo a Kaspersky, os ataques de malware em celulares Android aumentaram 32% este ano, em relação ao ano passado, indo de mais 57 mil para mais de 75 mil casos.
No início de maio, a Symantec alertou sobre um método de distribuição de malware via WhatsApp que se passa por um aplicativo de segurança do Android. Depois de instalado, o software malicioso se disfarça de um app de contatos, se auto-ocultando logo em seguida.
Na semana passada, o Centro Nacional de Segurança Cibernética da Finlândia (NCSC-FI) publicou que mensagens smishing estão sendo usadas para direcionar os usuários Android a malwares que roubam dados bancários.
A técnica consiste no envio de um SMS que alerta sobre uma cobrança e pede para que o usuário ligue para um número de suporte. Durante a chamada, o golpista informa que o SMS é fraudulento e incentiva o usuário a instalar um antivírus no celular, por meio de um link enviado para a vítima.
O antivírus, no caso, é exatamente o software malicioso criado para roubar credenciais de contas bancárias e realizar operações financeiras sem o consentimento do usuário.