Notebookcheck Logo

Um novo malware de roubo de dinheiro faz rodadas na Loja do Google Play fazendo-se passar por um aplicativo inocente com mais de 50.000 downloads

Um novo malware foi descoberto pela empresa de segurança cibernética ThreayFabric na Play Store. (Imagem: RoonZ.nl via Unsplash)
Um novo malware foi descoberto pela empresa de segurança cibernética ThreayFabric na Play Store. (Imagem: RoonZ.nl via Unsplash)
Um novo tipo de malware foi descoberto fazendo rondas na loja do Google Play. Posicionando-se como um aplicativo "Fast Cleaner", que acelera a velocidade do dispositivo, o malware tenta roubar informações financeiras de usuários de mais de 50 bancos europeus.

A empresa de pesquisa Cybersecurity ThreatFabric descobriu https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html um novo malware que se espalha através de aplicativos com aparência inofensiva na Loja do Google Play. Denominado "Xenomorph", o malware está direcionado aos usuários de 56 bancos na Europa. Um dos aplicativos que está perturbando o malware é um aplicativo de limpeza de dispositivos de aparência genérica chamado "Fast Cleaner" que já foi instalado mais de 50.000 vezes. Embora o aplicativo não esteja mais disponível na Loja do Google Play, muitos usuários ainda podem ter o aplicativo instalado em seus telefones.

Na superfície, o "Fast Cleaner" tem como objetivo acelerar os smartphones. Mas sob o capô, o aplicativo tenta obter privilégios de Acessibilidade e usar esses privilégios para obter o controle do smartphone visado. Depois de obter acesso aos Serviços de Acessibilidade, o malware usa um ataque de sobreposição para roubar as credenciais dos usuários, bem como interceptar SMS e notificações para derrotar os sistemas de autenticação de dois fatores.

ThreatFabric também expressou preocupações sobre as capacidades adormecidas da Xenomorph. De acordo com a empresa, Xenomorph parece estar em desenvolvimento ativo e ainda não está em pleno funcionamento. A empresa também alertou que o malware é modular e escalável, de modo que pode ser desenvolvido mais e características mais severas do aplicativo podem ser ativadas através de uma atualização.

Finalmente, o propósito da Xenomorph é adquirir informações financeiras e roubar dinheiro. Portanto, o ThreatFabric está aconselhando os usuários a desinstalar imediatamente o aplicativo. Tal malware também pode proteger contra a desinstalação e deixar para trás fragmentos de código, caso um usuário consiga apagar aplicações masculinas

Portanto, se você acha que pode ter sido infectado, mude suas senhas/pinos de aplicativos bancários e ligue para seu banco, se necessário.

Compre Yubico YubiKey 5Ci chave de segurança de dois fatores de autenticação na Amazon

App na Loja do Google Play que distribui malware Xenomorph. (Fonte de imagem: ThreatFabric)
App na Loja do Google Play que distribui malware Xenomorph. (Fonte de imagem: ThreatFabric)
Please share our article, every link counts!
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 02 > Um novo malware de roubo de dinheiro faz rodadas na Loja do Google Play fazendo-se passar por um aplicativo inocente com mais de 50.000 downloads
Fawad Murtaza, 2022-02-24 (Update: 2022-02-24)