O retorno: antigo malware do Android está de volta e é mais perigoso do que antes

Uma parte antiga e perigosa do malware Android, chamada FakeSpy, ressurgiu em grande parte, de acordo com um novo relatório da Cybereason . O FakeSpy, que foi descoberto pela primeira vez por pesquisadores de segurança há quase três anos, é um malware particularmente desagradável, projetado para roubar mensagens de texto, dados financeiros, informações de login de bancos, dados de aplicativos, listas de contatos e muito mais.

Em sua encarnação original, o aplicativo segmentava usuários na Coréia do Sul e no Japão. Recentemente, porém, o aplicativo se tornou muito mais ambicioso e agora está começando a atingir usuários em todo o mundo. Alguns dos países atualmente segmentados pelo malware incluem China, França, Alemanha, Reino Unido e Estados Unidos. A iteração atual do FakeSpy também é mais poderosa e sofisticada do que a versão original, ou seja, os usuários do Android devem estar particularmente atentos ao evitar mensagens suspeitas.

A maneira pela qual o FakeSpy se espalha é bastante inteligente e começa com uma mensagem SMS que afirma ser de uma agência postal local. A mensagem afirma que a agência postal tentou entregar um pacote, mas não conseguiu porque o usuário não estava em casa. Em seguida, fornece um link que os usuários podem clicar, o que os leva a baixar um aplicativo disfarçado de aplicativo de serviço postal legítimo. Depois de instalado em um dispositivo, o aplicativo envia o texto falso, juntamente com o link malicioso, para toda a lista de contatos do usuário.

A Cybereason acrescenta:

Os aplicativos falsos são criados usando o WebView, uma extensão popular da classe View do Android que permite que o desenvolvedor mostre uma página da web. O FakeSpy usa essa visão para redirecionar os usuários para a página original da transportadora no lançamento do aplicativo, continuando a fraude. Isso permite que o aplicativo pareça legítimo, especialmente considerando os ícones e a interface do usuário desses aplicativos.

Depois que um usuário inocente baixa o aplicativo falso, o malware basicamente tem acesso total ao dispositivo do usuário. Entre outras coisas, ele pode ler mensagens de texto, enviar mensagens de texto, acessar informações de contato e ler a partir do armazenamento externo. Além disso, o aplicativo também faz questão de procurar por aplicativos bancários ou relacionados a criptomoedas para roubar informações de login.

Quanto à origem do malware, os pesquisadores afirmam que todos os sinais apontam para um grupo chinês conhecido como “Roaming Mantis”.

A Cybereason conclui:

Os autores de malware parecem estar se esforçando muito para melhorar esse malware, agregando-o a várias novas atualizações que o tornam mais sofisticado, evasivo e bem equipado. Essas melhorias tornam o FakeSpy um dos mais poderosos ladrões de informações do mercado. Prevemos que esse malware continue a evoluir com novos recursos adicionais; a única questão agora é quando veremos a próxima onda.

Embora não seja necessário dizer neste momento, os usuários do Android devem suspeitar de qualquer mensagem de texto proveniente de um remetente desconhecido.

05-08-2020 11:00:28