Recentemente, pesquisadores de segurança da Trend Micro descobriram 14 aplicativos Android maliciosos que podem vazar dados pessoais e invadir contas bancárias.
Esses 14 aplicativos estavam disponíveis na Google Play Store e são conhecidos por espalhar um malware bancário chamado ‘DawDropper’.
Esses aplicativos conseguiram burlar o sistema de segurança da Play Store usando serviços de nuvem de terceiros. Após a instalação, o aplicativo malicioso carrega o trojan bancário no dispositivo infectado.
Os tipos de aplicativos que foram infectados com malware eram principalmente aplicativos de produtividade e utilitários, como gravador de chamadas telefônicas, scanner de documentos ou código QR e serviços VPN.
A Trend Micro não revelou o número de downloads que esses 14 aplicativos acumularam. Felizmente, a maioria deles já foi removida do Google Play Store.
Conforme citado pelo Phone Arena, na terça-feira (13/9/22), os 14 aplicativos maliciosos capazes de invadir contas bancárias encontrados pela Trend Micro são:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
Um dos aplicativos mais perigosos desta lista é o ‘Unicc QR Scanner’, que anteriormente também era conhecido por espalhar o trojan bancário Coper. Este aplicativo também espalha outros trojans, como o malware Octo, que pode gravar e controlar dispositivos infectados, roubar credenciais e usar o telefone da vítima para atividades criminosas.
O próprio malware DawDropper pode lançar ataques multicamadas igualmente assustadores, como:
Monitorar e rastrear a atividade da vítima no celular
Roubar credenciais, como PINs, senhas e credenciais para aplicativos de internet banking
Acessar mensagens SMS, contatos e recursos de telefone no celular
Executar scripts em segundo plano para roubar nomes de usuário e senhas de aplicativos bancários
Alterar as configurações do navegador, papel de parede e tela de bloqueio do dispositivo
Realizar atividades anormais, como abrir aplicativos de terceiros ou forçar a reinicialização sem o consentimento do usuário.
Embora os aplicativos maliciosos mencionados acima tenham sido removidos da Play Store, os usuários que os baixaram são aconselhados a removê-los imediatamente de seus dispositivos para evitar problemas.
Para se proteger e proteger seu dispositivo de ataques de malware, sempre baixe aplicativos de fontes oficiais e verifique os aplicativos que deseja baixar, incluindo quem é o desenvolvedor, os tipos de dados que ele acessa e as avaliações de outros usuários.
Comentários0