Categorias: Ciberataques

Aplicativos falsos se passam por suposta atualização do WhatsApp no Google Play

O dfndr lab, laboratório especializado em segurança digital, identificou diversos aplicativos no Google Play que se passam por uma suposta atualização de segurança do WhatsApp, mas na verdade são malwares bancários. Eles dão acesso em tempo real ao celular das vítimas para que cibercriminosos possam roubar suas credenciais de banco, como senhas e tokens.

Em um período de 30 dias de monitoramento, mais de 10 mil downloads foram registrados. Este já é o terceiro caso apenas em 2019 em que cibercriminosos brasileiros conseguem infiltrar malwares bancários por meio de aplicativos não oficiais disponíveis no Google Play.

Entenda como os aplicativos falsos funcionam

Depois de instalado, o aplicativo malicioso solicita permissão de acessibilidade ao usuário e, posteriormente, passa a dar permissões adicionais de forma automatizada. Após conceder todas as permissões necessárias, o usuário visualiza uma mensagem que informa que a suposta atualização foi concluída.

O malware escolhe quais aplicativos do usuário serão monitorados e atacados. A partir desse momento, ao abrir algum desses aplicativos, o malware instantaneamente exibe uma página falsa idêntica à verdadeira para a vítima. Dessa forma, ele passa a capturar em tempo real a tela do usuário e transmitir para os cibercriminosos, permitindo que eles interajam com o dispositivo da vítima remotamente.

“Esse malware bancário é um dos mais avançados já criados para Android. Além de dar acesso ao celular das vítimas para criminosos, o malware – quando instalado – remove o próprio ícone e não permite que o usuário acesse sua tela de desinstalação. Por isso, é fundamental que os usuários baixem aplicativos apenas em páginas oficiais das marcas no Google Play”, explica Emilio Simoni, Diretor do dfndr lab.

Como se proteger?

Para não cair em ameaças como essa, o especialista afirma, ainda, que é fundamental adotar algumas medidas de segurança:

1 – Evite baixar novos apps em fontes duvidosas. A forma mais segura de fazer um download é por meio da loja oficial do Google Play.

2 – Fique atento às permissões solicitadas pelos apps. Conceda apenas as permissões que são, de fato, necessárias para o funcionamento do aplicativo ou de seus recursos.

3 – Tenha um bom antivírus instalado no celular. O dfndr security – aplicativo de segurança gratuito para Android – por exemplo, é capaz de fazer varreduras automáticas completas no seu telefone, além de detectar e remover ameaças instantaneamente. Ele também é o único app de segurança que oferece proteção em tempo real contra ataques dentro do WhatsApp, Messenger e SMS. Você pode baixar o dfndr security gratuitamente aqui.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.