O novo Android Malware agora rouba senhas também para aplicativos não bancários

O novo Android Malware capaz de roubar não apenas detalhes bancários on-line, mas também dados confidenciais de outros aplicativos não bancários foi recentemente descoberto e apelidado de BlackRock. O Trojan é capaz ou registra dados de 337 aplicativos diferentes, incluindo redes sociais, criptomoeda, namoro e outros aplicativos. O BlackRock foi descoberto e nomeado pelos pesquisadores do ThreatFabric. Seu código-fonte vem do malware bancário Xerxes, que é uma variedade do Trojan bancário LokiBot Android, que apareceu pela primeira vez em 2016. As alterações feitas no BackRock incluem uma lista maior de destinos de aplicativos. Isso significa que o parasita pode não apenas gravar pressionamentos de tecla, mas também seqüestrar notificações dos usuários, interceptar mensagens SMS e roubar credenciais do usuário de um número maior de aplicativos direcionados.

New Android Malware Now Steals Passwords For Non-Banking Apps Too

Para roubar dados pessoais, o BlackRock explora os privilégios do Serviço de Acessibilidade do Android usando atualizações falsas do Google para obter permissões de usuário. Em seguida, ele se concede permissões adicionais para definir uma conexão com um servidor remoto, que pode ser usado para injetar sobreposições nas telas de login e pagamento do aplicativo de destino. As sobreposições falsas levam os usuários a pensar que inserem seus dados nos aplicativos legítimos. Esse tipo de sobreposições tem sido usado em todo o mundo, incluindo Europa, EUA, Canadá, Austrália e muito mais. A lista de compras direcionadas, negócios, comunicação e outros aplicativos inclui serviços populares como Facebook, Instagram, TikTok, Skype, Twitter, Netflix, eBay, Amazon, PlayStation, Reddit, Tumblr e muito mais.

É claro que não é a primeira vez que o malware explora o recurso de acessibilidade do Android, que foi desenvolvido originalmente para ajudar os usuários com deficiências. Qualquer aplicativo pode solicitar permissão para implementar recursos como leitura de tela, alteração de tamanhos e cores, aprimoramento de som e assim por diante. Os cibercriminosos, no entanto, encontraram uma maneira de usar esse recurso em seu proveito. A campanha TrickBot, também conhecida como TrickMo, lançada no início deste ano, destinava-se apenas a usuários alemães. Abusou do recurso de acessibilidade ao injetar senhas de uso único, TAN móvel e códigos pushTAN. Outro malware de cozimento chamado EventBot roubou dados privados de aplicativos financeiros, códigos de autenticação de dois fatores seqüestrados baseados em SMS, leu mensagens SMS de usuários e muito mais.

O BlackRock difere das infecções anteriores por causa do número de aplicativos que pode atingir. Não se limita ao sistema bancário ou a qualquer outro tipo de aplicativo, o que o torna muito mais perigoso. Além disso, o parasita é muito bom em permanecer oculto no dispositivo, pois não é detectado por todas as ferramentas antivírus.

As ameaças à segurança cibernética usam métodos diferentes para smartphones infiltrados. Eles geralmente obtêm acesso ao sistema através de aplicativos malignos que se parecem com programas ou atualizações legítimas. Geralmente, esses são aplicativos conhecidos como o Microsoft Word ou o Adobe Flash. Os aplicativos baixados da loja oficial de aplicativos são seguros (na maioria dos casos); no entanto, os aplicativos adquiridos de fontes de terceiros podem ser facilmente maliciosos. Infelizmente, às vezes aplicativos falsos também podem chegar à Play Store, mas são rapidamente detectados e removidos. Outra possibilidade de infectar seu dispositivo pode vir de desenvolvedores de aplicativos que usam ferramentas de desenvolvimento ilegais que contêm código malicioso capaz de roubar dados particulares ou danificar o próprio dispositivo. Além disso, ainda existe a ameaça de malware viajando em anexos de e-mail de spam, técnicas de phishing de mensagens de texto e redes Wi-Fi públicas inseguras.

Como existem várias maneiras de infectar seu smartphone, é importante ter cuidado na Internet, visitando e baixando software apenas de domínios confiáveis. Também é uma boa idéia ter anti-malware respeitável instalado no dispositivo, para que você possa navegar na Web de uma maneira mais segura.

You may also like...

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *