O dfndr lab, laboratório especializado em segurança digital, identificou diversos aplicativos no Google Play que se passam por uma suposta atualização de segurança do WhatsApp, mas na verdade são malwares bancários. Eles dão acesso em tempo real ao celular das vítimas para que cibercriminosos possam roubar suas credenciais de banco, como senhas e tokens.
Em um período de 30 dias de monitoramento, mais de 10 mil downloads foram registrados. Este já é o terceiro caso apenas em 2019 em que cibercriminosos brasileiros conseguem infiltrar malwares bancários por meio de aplicativos não oficiais disponíveis no Google Play.
Depois de instalado, o aplicativo malicioso solicita permissão de acessibilidade ao usuário e, posteriormente, passa a dar permissões adicionais de forma automatizada. Após conceder todas as permissões necessárias, o usuário visualiza uma mensagem que informa que a suposta atualização foi concluída.
Leia mais: Chip de celular pega vírus?
Para não cair em ameaças como essa, o especialista afirma, ainda, que é fundamental adotar algumas medidas de segurança:
1 – Evite baixar novos apps em fontes duvidosas. A forma mais segura de fazer um download é por meio da loja oficial do Google Play.
2 – Fique atento às permissões solicitadas pelos apps. Conceda apenas as permissões que são, de fato, necessárias para o funcionamento do aplicativo ou de seus recursos.
3 – Tenha um bom antivírus instalado no celular. O dfndr security – aplicativo de segurança gratuito para Android – por exemplo, é capaz de fazer varreduras automáticas completas no seu telefone, além de detectar e remover ameaças instantaneamente. Ele também é o único app de segurança que oferece proteção em tempo real contra ataques dentro do WhatsApp, Messenger e SMS. Você pode baixar o dfndr security gratuitamente aqui.
Leia mais: O aplicativo dfndr security é confiável?
PUBLICIDADE
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…