novo Malware Android campanha está usando Engenharia social Existem vários outros truques que induzem usuários desavisados a instalar malware que pode esgotar suas contas bancárias.
De acordo com relatos peepee computadoresta campanha específica é melhores smartphones Android Atualmente na Finlândia. No entanto, este ainda é um ótimo exemplo das táticas e métodos que os hackers usam para induzir as pessoas a instalar. aplicativo malicioso.
De acordo com a Agência Finlandesa de Transportes e Comunicações (engarrafamento), o ataque começa com uma mensagem de texto instruindo o destinatário a ligar para um número de telefone. Nesse caso, o golpista do outro lado solicitará que você instale o aplicativo McAfee para proteção.
Você nunca deve instalar em seu telefone um aplicativo que alguém o obrigue a instalar, mas a primeira mensagem de texto desta campanha parece vir do seu banco ou provedor de serviços de pagamento. tecnologia de falsificação.
Aprenda tudo o que você precisa saber sobre esta nova campanha de malware e como evitar ser vítima dela e de malware semelhante.
carregamento lateral de malware
em vez de vir de Loja de aplicativos do Google ou outra loja de aplicativos oficial, esse aplicativo falso da McAfee chega como um arquivo APK do Android. sideload para o celular da vítima. Esta é uma grande bandeira vermelha, e os bancos e provedores de serviços financeiros nunca pedirão a seus clientes que carreguem um aplicativo, então está claro que isso é uma farsa.
Ainda assim, muitos usuários finais caíram nesse golpe, com a Traficom relatando que uma vítima perdeu mais de US$ 100.000. Na verdade, a fraude é tão grave que o fornecedor de serviços financeiros OP Financial Group publicou outro alerta no seu website alertando os clientes sobre mensagens de texto que se fazem passar por bancos ou autoridades nacionais.
As autoridades finlandesas não revelaram o nome da cepa de malware usada nesta campanha, mas o BleepingComptuer notou que era semelhante ao malware recente. Trojan Bancário Vultur Campanha do início deste ano.
Esta nova variante do Vultur usa uma combinação de: sorrindo (phishing via SMS) e ataque por telefone Convencer possíveis vítimas a baixar um aplicativo McAFee Security falso. Soa familiar? Isto não é surpreendente, uma vez que este é quase o mesmo cenário de ataque utilizado nesta nova campanha.
Se você instalou acidentalmente este aplicativo malicioso disfarçado de McAFee, entre em contato imediatamente com seu banco para ativar medidas de proteção e restaurar seu smartphone Android comprometido para as configurações de fábrica. Você perderá aplicativos e outros dados, mas isso apagará o malware do seu telefone.
Como se proteger de malware Android
O malware Android pode melhorar completamente a sua vida se você não tomar cuidado. Portanto, você deve ter muito cuidado ao instalar novos aplicativos em seu smartphone.
Além de não fazer o sideload de aplicativos, você também deve verificar as classificações e análises dos aplicativos baixados da Google Play Store ou de outras lojas oficiais de aplicativos Android, como a Samsung Galaxy Store ou a Amazon App Store. Avaliações e classificações podem ser falsificadas, por isso é sempre uma boa ideia procurar também análises de vídeos para ver o aplicativo em questão em ação antes de instalá-lo.
Ao instalar novos aplicativos, fique atento às permissões que eles solicitam. Aplicativos maliciosos que espalham malware geralmente solicitam acesso a: Permissões desnecessárias Como meio de acesso via telefone. Por exemplo, um aplicativo utilitário simples como uma calculadora não precisa acessar fotos ou exibir contatos. Quanto a quais privilégios levantam imediatamente sinais de alerta, serviços de acessibilidade Esta é uma permissão frequentemente usada por aplicativos maliciosos para dar ao hacker por trás dele controle quase total sobre o seu telefone.
Ele vem pré-instalado na maioria dos smartphones Android, portanto, verifique também: Google Play Proteger Ele está ativado porque verifica todos os seus aplicativos existentes e todos os novos aplicativos baixados em busca de malware. No entanto, para proteção adicional, você também pode considerar a instalação de um dos seguintes: Melhor aplicativo antivírus para Android Eles geralmente vêm com recursos de segurança adicionais, como: VPN ou gerenciador de senhas.
À medida que empresas como o Google e as agências de aplicação da lei ficam mais inteligentes em suas táticas, golpistas e hackers continuarão a criar novas maneiras inteligentes de infectar usuários com malware. Portanto, cabe a você ter cuidado online e não se emocionar ao lidar com mensagens de texto ou outras comunicações enviadas por remetentes desconhecidos ou mesmo por pessoas que se passam por outra pessoa.
