NotíciasTecnologia

Alerta! Criminosos estão usando alerta falso para espalhar malware em celulares Android; entenda

Os hackers se utilizam de uma cópia falsificada de um sistema de alertas de desastres para induzir usuários a instalar um aplicativo fraudulento.

Por Eveline Mendes

A empresa de cibersegurança italiana D3Lab descobriu uma nova estratégia de disseminação do malware SpyNote em dispositivos Android, na qual um aplicativo malicioso se disfarça como um serviço de alerta sísmico.

O aplicativo fraudulento emula a interface do IT Alert, um serviço legítimo do Departamento de Proteção Civil da Itália usado para emitir alertas públicos relativos a desastres naturais e situações de emergência.

Veja mais

CUIDADO! Em novo golpe, hackers usam imagens para roubar seus dados

Nova lei nos Estados Unidos proíbe empresas de ‘lerem pensamentos’

Como funciona a técnica dos criminosos?

Os cibercriminosos criam um site falso que imita a interface do IT Alert e avisam os visitantes sobre a possibilidade de um terremoto decorrente de uma erupção vulcânica. Em seguida, solicitam aos usuários que instalem o aplicativo malicioso.

A D3Lab esclarece que, quando as pessoas tentam baixar o aplicativo em dispositivos iOS, são redirecionados para o site genuíno da plataforma de alertas.

Entretanto, nos dispositivos Android, ocorre o download de um arquivo APK que carrega o malware. É importante notar que tal procedimento ocorre fora da Google Play Store, evitando, assim, as medidas de segurança da loja oficial.

Após a instalação, o aplicativo fraudulento solicita uma série de permissões invasivas aos usuários, incluindo acesso a recursos de acessibilidade.

(Imagem: divulgação)

O SpyNote é capaz de efetuar várias ações intrusivas nos dispositivos infectados, como capturar imagens da tela, realizar chamadas e interceptar credenciais de acesso a aplicativos bancários e de redes sociais.

A recomendação para os italianos que possam ter sido afetados é desinstalar o aplicativo, utilizar software antivírus em seus dispositivos e adquirir novos apps apenas por meio da loja oficial da Google, a Google Play Store.

Em resposta a um relatório do BleepingComputer, um porta-voz do Google confirmou que nenhum dos aplicativos na Play Store contém o malware SpyNote.

O comunicado ressaltou que a verificação realizada pela empresa não identificou tal ameaça na loja e destacou que a Play Store emprega o Google Play Protect para bloquear conteúdo malicioso e alertar os usuários sobre eventuais riscos.

Eveline Mendes

Sei que cada palavra importa e, por isso, me esforço para oferecer um conteúdo que seja relevante e envolvente.

você pode gostar também

Bruxaria tecnológica? IA da Microsoft dá vida a imagens em tempo real

IA revela como Johnny Bravo seria na vida real – confira!

Não é culpa da operadora: 4 vilões que detonam seu sinal de Wi-Fi em casa

Governo de SP anuncia que vai usar ChatGPT para criar aulas digitais

Mito ou verdade: deixar o carregador na tomada pode causar acidentes?

Cigarro eletrônico é PROIBIDO no Brasil por decisão da Anvisa

Comentários estão fechados.