quarta-feira , 21 outubro 2020

O retorno: antigo malware do Android está de volta e é mais perigoso do que antes

Uma parte antiga e perigosa do malware Android, chamada FakeSpy, ressurgiu em grande parte, de acordo com um novo relatório da Cybereason . O FakeSpy, que foi descoberto pela primeira vez por pesquisadores de segurança há quase três anos, é um malware particularmente desagradável, projetado para roubar mensagens de texto, dados financeiros, informações de login de bancos, dados de aplicativos, listas de contatos e muito mais.

Em sua encarnação original, o aplicativo segmentava usuários na Coréia do Sul e no Japão. Recentemente, porém, o aplicativo se tornou muito mais ambicioso e agora está começando a atingir usuários em todo o mundo. Alguns dos países atualmente segmentados pelo malware incluem China, França, Alemanha, Reino Unido e Estados Unidos. A iteração atual do FakeSpy também é mais poderosa e sofisticada do que a versão original, ou seja, os usuários do Android devem estar particularmente atentos ao evitar mensagens suspeitas.

A maneira pela qual o FakeSpy se espalha é bastante inteligente e começa com uma mensagem SMS que afirma ser de uma agência postal local. A mensagem afirma que a agência postal tentou entregar um pacote, mas não conseguiu porque o usuário não estava em casa. Em seguida, fornece um link que os usuários podem clicar, o que os leva a baixar um aplicativo disfarçado de aplicativo de serviço postal legítimo. Depois de instalado em um dispositivo, o aplicativo envia o texto falso, juntamente com o link malicioso, para toda a lista de contatos do usuário.

A Cybereason acrescenta:

Os aplicativos falsos são criados usando o WebView, uma extensão popular da classe View do Android que permite que o desenvolvedor mostre uma página da web. O FakeSpy usa essa visão para redirecionar os usuários para a página original da transportadora no lançamento do aplicativo, continuando a fraude. Isso permite que o aplicativo pareça legítimo, especialmente considerando os ícones e a interface do usuário desses aplicativos.

Depois que um usuário inocente baixa o aplicativo falso, o malware basicamente tem acesso total ao dispositivo do usuário. Entre outras coisas, ele pode ler mensagens de texto, enviar mensagens de texto, acessar informações de contato e ler a partir do armazenamento externo. Além disso, o aplicativo também faz questão de procurar por aplicativos bancários ou relacionados a criptomoedas para roubar informações de login.

Quanto à origem do malware, os pesquisadores afirmam que todos os sinais apontam para um grupo chinês conhecido como “Roaming Mantis”.

A Cybereason conclui:

Os autores de malware parecem estar se esforçando muito para melhorar esse malware, agregando-o a várias novas atualizações que o tornam mais sofisticado, evasivo e bem equipado. Essas melhorias tornam o FakeSpy um dos mais poderosos ladrões de informações do mercado. Prevemos que esse malware continue a evoluir com novos recursos adicionais; a única questão agora é quando veremos a próxima onda.

Embora não seja necessário dizer neste momento, os usuários do Android devem suspeitar de qualquer mensagem de texto proveniente de um remetente desconhecido.

Cuidado: 85% dos aplicativos de rastreamento COVID-19 não são seguros

Com a pandemia, os aplicativos de rastreamento COVID-19 chegaram para lutar contra este vírus nocivo que afeta o mundo inteiro globalmente. Embora possa ser uma boa ferramenta no combate ao coronavírus, também tem seu lado negativo. O positivo seria, sem dúvida, o rastreamento das pessoas conhecidas ou não, que estiveram em contato com essa pessoa. No entanto, o …

HEH: novo botnet pode apagar seu roteador, servidores ou todos dispositivos

Um grupo de pesquisadores de segurança descobriu um novo botnet chamado HEH . É uma das muitas ameaças que existem na rede e que podem colocar nossos computadores em risco. No entanto, isso tem uma peculiaridade, que é que pode ser usado para apagar roteadores, servidores ou qualquer dispositivo do que conhecemos como Internet das Coisas que tenha sido …

Joker Malware visa usuários Android para roubar mensagens SMS e listas de contatos

Joker é uma das famílias de malware mais proeminentes que visam continuamente os dispositivos Android, sua principal atividade é estimular cliques em mensagens SMS e se inscrever para serviços premium pagos indesejados. O malware encontrado novamente no Google play, empregando alterações em seu código, métodos de execução ou técnicas de recuperação de carga útil. Malware Joker no …

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para suporte@uplinkbr.com