Adbox
Tecnologia do Blogger.

Apps disfarçados de WhatsApp na Play Store roubam senhas de bancos BR



Aplicativos falsos que roubam senhas estavam disponíveis na Google Play Store, loja oficial de downloads para celulares Android, disfarçados de atualização do WhatsApp. Descobertos pelo laboratório de cibersegurança dfndr lab, eles nada mais eram que malwares bancários e entregavam acesso em tempo real ao smartphone.
De acordo com o dfndr, os aplicativos se passam por uma suposta atualização de segurança do WhatsApp. Quando instalados, dão acesso em tempo real ao celular das vítimas para que cibercriminosos possam roubar suas credenciais de banco, como senhas e tokens. Em um período de 30 dias de monitoramento, mais de 10 mil downloadsforam registrados.
Esse já é o terceiro caso apenas em 2019 em que cibercriminosos brasileiros conseguem infiltrar malwares bancários por meio de aplicativos não oficiais disponíveis no Google Play. E, dessa vez, a falta de cuidado “extremo” da Play Store permitiu a entrada de malwares bancários.
Para roubar as senhas, o aplicativo malicioso solicita permissão de acessibilidade ao usuário e, posteriormente, passa a dar permissões adicionais de forma automatizada. Após conceder todas as permissões necessárias, o usuário visualiza uma mensagem que informa que a suposta atualização foi concluída.
A partir desse ponto, o cibercriminoso por trás do malware consegue monitorar e atacar apps escolhidos a dedo. Ao abrir algum desses aplicativos, o malware instantaneamente exibe uma página falsa idêntica à verdadeira para a vítima. Dessa forma, ele passa a capturar em tempo real a tela do usuário e transmitir para os cibercriminosos, permitindo que eles interajam com o dispositivo da vítima remotamente.

Share on Google Plus

Sobre Blog Sociedade Ativa

Sou pedagogo de formação, amo música, livros, poesias, trabalho com jardinagem e tudo um pouco, já fiz "um pouco". Sou amante da vida, da informação, das notícias que são levadas a você leitor (a). Estamos aqui para interagir. Obrigado por acessar este espaço.

0 comentários: