Categorias: Ciberataques

Aplicativos falsos se passam por suposta atualização do WhatsApp no Google Play

O dfndr lab, laboratório especializado em segurança digital, identificou diversos aplicativos no Google Play que se passam por uma suposta atualização de segurança do WhatsApp, mas na verdade são malwares bancários. Eles dão acesso em tempo real ao celular das vítimas para que cibercriminosos possam roubar suas credenciais de banco, como senhas e tokens.

Em um período de 30 dias de monitoramento, mais de 10 mil downloads foram registrados. Este já é o terceiro caso apenas em 2019 em que cibercriminosos brasileiros conseguem infiltrar malwares bancários por meio de aplicativos não oficiais disponíveis no Google Play.

Entenda como os aplicativos falsos funcionam

Depois de instalado, o aplicativo malicioso solicita permissão de acessibilidade ao usuário e, posteriormente, passa a dar permissões adicionais de forma automatizada. Após conceder todas as permissões necessárias, o usuário visualiza uma mensagem que informa que a suposta atualização foi concluída.


O malware escolhe quais aplicativos do usuário serão monitorados e atacados. A partir desse momento, ao abrir algum desses aplicativos, o malware instantaneamente exibe uma página falsa idêntica à verdadeira para a vítima. Dessa forma, ele passa a capturar em tempo real a tela do usuário e transmitir para os cibercriminosos, permitindo que eles interajam com o dispositivo da vítima remotamente.




“Esse malware bancário é um dos mais avançados já criados para Android. Além de dar acesso ao celular das vítimas para criminosos, o malware – quando instalado – remove o próprio ícone e não permite que o usuário acesse sua tela de desinstalação. Por isso, é fundamental que os usuários baixem aplicativos apenas em páginas oficiais das marcas no Google Play”, explica Emilio Simoni, Diretor do dfndr lab.

Leia mais: Chip de celular pega vírus?

Como se proteger?

Para não cair em ameaças como essa, o especialista afirma, ainda, que é fundamental adotar algumas medidas de segurança:

1 – Evite baixar novos apps em fontes duvidosas. A forma mais segura de fazer um download é por meio da loja oficial do Google Play.

2 – Fique atento às permissões solicitadas pelos apps. Conceda apenas as permissões que são, de fato, necessárias para o funcionamento do aplicativo ou de seus recursos.

3 – Tenha um bom antivírus instalado no celular. O dfndr security – aplicativo de segurança gratuito para Android – por exemplo, é capaz de fazer varreduras automáticas completas no seu telefone, além de detectar e remover ameaças instantaneamente. Ele também é o único app de segurança que oferece proteção em tempo real contra ataques dentro do WhatsApp, Messenger e SMS. Você pode baixar o dfndr security gratuitamente aqui.

Leia mais: O aplicativo dfndr security é confiável?

 

PUBLICIDADE

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás