Alerta! Criminosos estão usando alerta falso para espalhar malware em celulares Android; entenda
Os hackers se utilizam de uma cópia falsificada de um sistema de alertas de desastres para induzir usuários a instalar um aplicativo fraudulento.
A empresa de cibersegurança italiana D3Lab descobriu uma nova estratégia de disseminação do malware SpyNote em dispositivos Android, na qual um aplicativo malicioso se disfarça como um serviço de alerta sísmico.
O aplicativo fraudulento emula a interface do IT Alert, um serviço legítimo do Departamento de Proteção Civil da Itália usado para emitir alertas públicos relativos a desastres naturais e situações de emergência.
Como funciona a técnica dos criminosos?
Os cibercriminosos criam um site falso que imita a interface do IT Alert e avisam os visitantes sobre a possibilidade de um terremoto decorrente de uma erupção vulcânica. Em seguida, solicitam aos usuários que instalem o aplicativo malicioso.
A D3Lab esclarece que, quando as pessoas tentam baixar o aplicativo em dispositivos iOS, são redirecionados para o site genuíno da plataforma de alertas.
Entretanto, nos dispositivos Android, ocorre o download de um arquivo APK que carrega o malware. É importante notar que tal procedimento ocorre fora da Google Play Store, evitando, assim, as medidas de segurança da loja oficial.
Após a instalação, o aplicativo fraudulento solicita uma série de permissões invasivas aos usuários, incluindo acesso a recursos de acessibilidade.
(Imagem: divulgação)
O SpyNote é capaz de efetuar várias ações intrusivas nos dispositivos infectados, como capturar imagens da tela, realizar chamadas e interceptar credenciais de acesso a aplicativos bancários e de redes sociais.
A recomendação para os italianos que possam ter sido afetados é desinstalar o aplicativo, utilizar software antivírus em seus dispositivos e adquirir novos apps apenas por meio da loja oficial da Google, a Google Play Store.
Em resposta a um relatório do BleepingComputer, um porta-voz do Google confirmou que nenhum dos aplicativos na Play Store contém o malware SpyNote.
O comunicado ressaltou que a verificação realizada pela empresa não identificou tal ameaça na loja e destacou que a Play Store emprega o Google Play Protect para bloquear conteúdo malicioso e alertar os usuários sobre eventuais riscos.
Comentários estão fechados.