Atualmente, os hackers estão usando uma combinação de: aplicativo malicioso e Personificação da marca Roubar senhas e outros dados confidenciais de usuários desavisados do Android.
De acordo com relatos notícias de hackers, uma nova campanha de malware está online, onde aplicativos Android maliciosos se fazem passar por Google, Instagram, Snapchat, WhatsApp, X e outros serviços online populares para coletar contatos, mensagens de texto, registros de chamadas e, claro, senhas de Androids vulneráveis. . telefone.
Os pesquisadores de segurança da equipe Capture Labs da SonicWall sabem bastante sobre essa nova campanha até agora, mas como os aplicativos maliciosos usados nela acabaram nos PCs? melhores smartphones Android. No entanto, esses aplicativos falsos podem se espalhar para: Site de phishingpor e-mail ou mensagem de texto, ou até mesmo em pacote. software pirata.
Provavelmente aprenderemos mais sobre as complexidades desta campanha e os hackers por trás dela assim que o SonicWall a executar, mas enquanto isso, certifique-se de que seu telefone Android não seja infectado por malware desagradável como resultado de um ataque malicioso. você precisa saber para fazer isso. Aplicativo.
De aplicativos falsos a páginas de login falsas
de acordo com postagem no blog De acordo com a SonicWall, uma vez que o aplicativo malicioso usado para distribuir esse malware é instalado no telefone da vítima, ele usa ícones de aplicativos Android conhecidos para aplicativos populares e serviços online para ocultá-lo dos olhos do público.
Quando um aplicativo malicioso é aberto pela primeira vez (o que pode facilmente acontecer por engano, já que se faz passar por outro aplicativo), ele solicita acesso a duas permissões: Serviços de acessibilidade Android e privilégios de administrador do dispositivo. Se uma vítima em potencial conceder ao aplicativo acesso a essas permissões confidenciais, ele poderá assumir o controle do telefone sem o seu conhecimento e roubar dados confidenciais dele.
O aplicativo malicioso em questão estabelece então uma conexão com um comando e controle controlado por hackers (C&C) Recebe instruções adicionais do servidor. Por exemplo, um aplicativo malicioso pode ler mensagens, ler registros de chamadas, acessar dados de notificação, enviar mensagens e, na pior das hipóteses. site malicioso Infiltra-se no navegador da vítima para fins de phishing.
Basicamente, a forma como esse aplicativo malicioso e o malware que ele contém coletam credenciais das vítimas é levá-las para o próximo local. página de login falsa Para sites como Instagram, PayPal, Netflix, Microsoft, WordPress, LinkedIn, ProtonMail, Yahoo e muito mais. Em seguida, você será solicitado a inserir seu nome de usuário e senha, que serão salvos e retransmitidos aos hackers por trás desta campanha.
A partir daí, eles podem assumir o controle de suas contas online e cometer fraudes ou até crimes. roubo de identidade Se algum desses serviços contiver informações pessoais confidenciais suficientes. Por exemplo, eles obtiveram as credenciais da Microsoft da vítima e usaram o OneDrive para armazenar cópias de carteiras de motorista, passaportes e até números de segurança social (uma péssima ideia, mas algumas pessoas ainda fazem isso, os hackers podem causar sérios problemas).
Como se proteger de malware Android
Como não entendemos completamente como esse aplicativo específico carregado de malware está se espalhando, o melhor que posso fazer é fornecer algumas orientações gerais sobre como se proteger contra malware do Android.
O Google tomou muitas precauções ao longo dos anos para reduzir significativamente as chances de acesso a aplicativos maliciosos. loja de jogos. No entanto, tenha cuidado ao baixar novos aplicativos para o seu smartphone Android. Você desejará verificar as classificações e análises do aplicativo e, se possível, procurar análises de vídeos on-line para confirmar o aplicativo em questão.
Aplicativos maliciosos normalmente usam Sideloaded no smartphone da vítima. Surpreendentemente, isso geralmente é feito pelas próprias vítimas, após serem forçadas a fazê-lo por hackers, golpistas ou outros tipos de criminosos cibernéticos. Portanto, você deve ser extremamente cuidadoso se alguém solicitar a instalação de um aplicativo por mensagem de texto, e-mail ou mídia social. Se o seu aplicativo não estiver disponível em uma loja de aplicativos própria e exigir que você baixe-o como um arquivo APK e instale-o manualmente, isso é um grande sinal de alerta e deve ser evitado a todo custo.
Para evitar que aplicativos maliciosos sejam instalados em seu telefone Android, você deve se certificar de que: Google Play Proteger Este aplicativo de segurança pré-instalado verifica todos os seus aplicativos existentes e quaisquer novos aplicativos baixados em busca de malware, por isso é ativado. No entanto, se quiser ser extremamente cuidadoso, você também pode considerar fazer o seguinte: Melhor aplicativo antivírus para Android Ao longo dessa linha.
Talvez você não conheça os detalhes dessa campanha específica, mas sabe que aplicativos maliciosos podem alterar seus ícones para serem menos perceptíveis, pelo menos por enquanto. Em alguns casos, ele faz isso se passando por aplicativos do sistema, como Contatos ou Configurações, neste caso usando logotipos e nomes para se passar por aplicativos populares. No entanto, tais campanhas são tão eficazes que os hackers não irão remover esta tática do seu arsenal tão cedo.
