Os hackers estão disfarçando o malware como aplicativos populares, como Instagram, Snapchat, WhatsApp e X, para roubar seus dados de login. É fundamental saber como identificar esses aplicativos falsos e se proteger contra essa ameaça insidiosa.
Imagine abrir seu aplicativo de mídia social favorito e, sem saber, entregar seus dados de login a um hacker. Essa é a situação alarmante enfrentada pelos usuários do Android, que foram alvo de uma nova campanha de malware.
O esquema revelado
A equipe de pesquisa de ameaças do SonicWall Capture Labs relatou que os cibercriminosos estão usando aplicativos maliciosos para Android para se passar por serviços online populares, como Google, Instagram, Snapchat, WhatsApp e X. Seu objetivo é roubar dados confidenciais de telefones Android vulneráveis, incluindo contatos, mensagens de texto, registros de chamadas e senhas.
Esses aplicativos mal-intencionados parecem legítimos ao usar logotipos e nomes conhecidos, enganando usuários desavisados. Uma vez abertos, eles solicitam acesso a duas autorizações cruciais: Android Accessibility Service e Device Admin Permission. Se a vítima conceder essas autorizações, o aplicativo assume o controle total do dispositivo.
Os perigos das autorizações
“Ao solicitar essas permissões, o aplicativo malicioso tem como objetivo assumir o controle do dispositivo da vítima, o que pode permitir que ele execute ações prejudiciais ou roube informações confidenciais sem o conhecimento ou consentimento do usuário”, afirma o post do blog da SonicWall.
Depois que as autorizações são concedidas, o aplicativo malicioso se conecta a um servidor C2 controlado pelo hacker e recebe mais instruções. Ele pode então ler mensagens, registros de chamadas, acessar dados de notificação, enviar mensagens, instalar outros malwares e abrir sites maliciosos para tentativas de phishing.
Redirecionamentos fraudulentos
O aplicativo também redireciona as vítimas para páginas de login falsas de serviços populares, como Facebook, GitHub, Instagram, Netflix, PayPal, LinkedIn, Microsoft, X, WordPress e Yahoo. As informações coletadas dessa forma permitem que os hackers roubem contas, cometam fraudes e até mesmo roubem identidades se informações pessoais confidenciais, como carteiras de motorista ou números de seguro nacional, forem armazenadas em serviços como o OneDrive.
Métodos de distribuição suspeitos
Os pesquisadores ainda não sabem exatamente como esses aplicativos maliciosos chegam aos telefones Android, mas suspeitam que eles sejam distribuídos por meio de sites de phishing, e-mails, mensagens de texto ou incorporados em softwares piratas.
Precauções a serem tomadas
Para evitar ser vítima desse malware disfarçado, mantenha-se vigilante e faça download apenas de aplicativos da Google Play Store oficial ou do F-Droid, certificando-se de que sejam legítimos. Evite lojas de terceiros ou sites suspeitos. Desconfie especialmente de aplicativos que exigem autorizações excessivas que não são necessárias para sua função principal.
Em resumo
Essa ameaça destaca a importância da vigilância e da cautela ao usar aplicativos móveis. Mantendo-se informado e tomando as medidas necessárias, você pode proteger seus dados confidenciais contra esses ataques cibernéticos insidiosos.
