Segundo o CSO Online , um relatório da Bitdefender observa que os agentes de ameaças associados podem facilmente mudar de tática para redirecionar os usuários para outros tipos de malware, como Trojans bancários para roubar credenciais de login, informações financeiras ou ransomware.
O Android continua sendo alvo de aplicativos maliciosos.
Até o momento, a Bitdefender detectou mais de 60.000 aplicativos Android infectados com adware e suspeita que o número seja ainda maior. Esse malware está em circulação desde pelo menos outubro de 2022, visando usuários nos EUA, Coreia do Sul, Brasil, Alemanha, Reino Unido e França.
Os agentes maliciosos usam aplicativos de terceiros para distribuir malware porque ele não está disponível em nenhuma loja oficial. Para persuadir os usuários a baixar e instalar aplicativos de terceiros, os operadores de malware escondem a ameaça em itens muito procurados que as pessoas não conseguem encontrar nas lojas oficiais. Em certos casos, esses aplicativos simplesmente copiam aplicativos publicados na Google Play Store. Alguns tipos de aplicativos imitados por malware incluem jogos crackeados, jogos com recursos desbloqueados, VPNs gratuitas, tutoriais falsos, YouTube/TikTok sem anúncios, programas utilitários crackeados, visualizadores de PDF e até mesmo programas de segurança falsos.
Aplicativos maliciosos imitam aplicativos Android normais, instalando-se e solicitando que os usuários cliquem em "Abrir" após a instalação. No entanto, o malware não se configura para ser executado automaticamente, pois isso pode exigir privilégios adicionais. Uma vez instalado, o malware exibe uma mensagem dizendo "aplicativo indisponível" para enganar os usuários, fazendo-os pensar que o malware não existe, mas, na realidade, ele não possui ícone na tela inicial e usa caracteres UTF-8 no rótulo, dificultando a detecção e a desinstalação.
Uma vez iniciado, o aplicativo se comunica com o servidor do atacante e recupera URLs de publicidade que serão exibidas no navegador do celular ou como anúncios WebView em tela cheia.
Segundo relatos, este é apenas um dos vários incidentes recentes envolvendo aplicativos Android com malware. No mês passado, um spyware para Android chamado SpinOK foi descoberto pela empresa de cibersegurança Doctor Web. Este malware coleta informações sobre arquivos armazenados no dispositivo e pode transferi-las para agentes maliciosos. Ele também pode substituir e enviar o conteúdo da área de transferência para um servidor remoto. Aplicativos Android contendo o spyware SpinOK foram instalados mais de 421 milhões de vezes.
Link da fonte
Comentário (0)