Vários aplicativos Android maliciosos foram descobertos disfarçados de algumas das ferramentas mais populares da plataforma, mas a instalação de um impostor pode potencialmente roubar credenciais de login e outras informações altamente confidenciais do seu dispositivo.
Um relatório do pesquisador de segurança cibernética SonicWall Capture Labs descobriu que vários aplicativos disfarçados de Google, Instagram, Snapchat, WhatsApp, Twitter, etc. usam principalmente ícones que parecem quase idênticos aos usados por aplicativos legítimos.
“Este malware usa ícones de aplicativos Android conhecidos para enganar os usuários e induzir as vítimas a instalar aplicativos maliciosos em seus dispositivos”, disseram os pesquisadores. Eles não discutiram quem são os cibercriminosos por trás desta campanha ou como estão distribuindo esses aplicativos. Um palpite é que isso pode ser causado por sites falsos, plataformas de mensagens instantâneas, phishing, etc.
Sofisticação aprimorada
Nem disse quem eram os alvos mais populares ou onde estavam localizados. Entramos em contato com a SonicWall com perguntas adicionais e atualizaremos este artigo quando recebermos resposta.
Quando o malware é instalado em um dispositivo Android, ele primeiro solicita permissões para serviços de acessibilidade e privilégios de administrador de dispositivos (este último está presente em modelos mais antigos). Isso é uma bandeira vermelha suficiente para qualquer um.
Ainda assim, uma vez que a vítima conceda essas permissões, o aplicativo se conecta a um servidor de comando e controle (C2) para receber mais comandos para executar, acessando a lista de contatos do dispositivo, mensagens SMS, registros de chamadas, instalados. Agora você terá acesso ao lista de aplicativos que você instalou. . Você também pode enviar mensagens SMS. Abra a página de phishing em seu navegador e ative a lanterna da câmera.
A melhor maneira de se proteger contra aplicativos Android maliciosos é fazer download apenas de fontes legítimas, sempre verificar as classificações e comentários dos usuários e estar ciente das permissões que um aplicativo solicita durante a instalação.
