Malwares bancários se passam por suposta atualização do WhatsApp no Google Play

Por Wellington Botelho

Diversos aplicativos no Google Play se passam por uma suposta atualização de segurança do WhatsApp, mas na verdade são malwares bancários, revelou o dfndr lab, laboratório de segurança da PSafe.

Eles dão acesso em tempo real ao celular das vítimas para que cibercriminosos possam roubar suas credenciais de banco, como senhas e tokens. Em um período de 30 dias de monitoramento, mais de 10 mil downloads foram registrados.

Segundo a empresa, este já é o terceiro caso apenas em 2019 em que cibercriminosos brasileiros conseguem infiltrar malwares bancários por meio de aplicativos não oficiais disponíveis no Google Play.

PSafe Reprodução - PSafe

 

Depois de instalado, o aplicativo malicioso solicita permissão de acessibilidade ao usuário e, posteriormente, passa a dar permissões adicionais de forma automatizada. Após conceder todas as permissões necessárias, o usuário visualiza uma mensagem que informa que a suposta atualização foi concluída.

O malware escolhe quais aplicativos do usuário serão monitorados e atacados. A partir desse momento, ao abrir algum desses aplicativos, o malware instantaneamente exibe uma página falsa idêntica à verdadeira para a vítima. Dessa forma, ele passa a capturar em tempo real a tela do usuário e transmitir para os cibercriminosos, permitindo que eles interajam com o dispositivo da vítima remotamente.

“Esse malware bancário é um dos mais avançados já criados para Android. Além de dar acesso ao celular das vítimas para criminosos, o malware – quando instalado – remove o próprio ícone e não permite que o usuário acesse sua tela de desinstalação. Por isso, é fundamental que os usuários baixem aplicativos apenas em páginas oficiais das marcas no Google Play”, explica Emilio Simoni, Diretor do dfndr lab.

Para não cair em ameaças como essa, o especialista afirma, ainda, que é fundamental adotar medidas de segurança, como sempre checar se o link é verdadeiro ou não e utilizar soluções de segurança que disponibilizam a função de detecção automática de phishing em aplicativos de mensagem e redes sociais.

Com informações da PSafe

LEIA TAMBÉM:

Conteúdo Patrocinado
Loading...
Revisa el siguiente artículo