Um novo malware de roubo de dinheiro faz rodadas na Loja do Google Play fazendo-se passar por um aplicativo inocente com mais de 50.000 downloads
A empresa de pesquisa Cybersecurity ThreatFabric descobriu https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html um novo malware que se espalha através de aplicativos com aparência inofensiva na Loja do Google Play. Denominado "Xenomorph", o malware está direcionado aos usuários de 56 bancos na Europa. Um dos aplicativos que está perturbando o malware é um aplicativo de limpeza de dispositivos de aparência genérica chamado "Fast Cleaner" que já foi instalado mais de 50.000 vezes. Embora o aplicativo não esteja mais disponível na Loja do Google Play, muitos usuários ainda podem ter o aplicativo instalado em seus telefones.
Na superfície, o "Fast Cleaner" tem como objetivo acelerar os smartphones. Mas sob o capô, o aplicativo tenta obter privilégios de Acessibilidade e usar esses privilégios para obter o controle do smartphone visado. Depois de obter acesso aos Serviços de Acessibilidade, o malware usa um ataque de sobreposição para roubar as credenciais dos usuários, bem como interceptar SMS e notificações para derrotar os sistemas de autenticação de dois fatores.
ThreatFabric também expressou preocupações sobre as capacidades adormecidas da Xenomorph. De acordo com a empresa, Xenomorph parece estar em desenvolvimento ativo e ainda não está em pleno funcionamento. A empresa também alertou que o malware é modular e escalável, de modo que pode ser desenvolvido mais e características mais severas do aplicativo podem ser ativadas através de uma atualização.
Finalmente, o propósito da Xenomorph é adquirir informações financeiras e roubar dinheiro. Portanto, o ThreatFabric está aconselhando os usuários a desinstalar imediatamente o aplicativo. Tal malware também pode proteger contra a desinstalação e deixar para trás fragmentos de código, caso um usuário consiga apagar aplicações masculinas
Portanto, se você acha que pode ter sido infectado, mude suas senhas/pinos de aplicativos bancários e ligue para seu banco, se necessário.
Compre Yubico YubiKey 5Ci chave de segurança de dois fatores de autenticação na Amazon
Fonte(s)
Os Top 10
» Os Top 10 Portáteis Multimídia
» Os Top 10 Portáteis de Jogos
» Os Top 10 Portáteis Leves para Jogos
» Os Top 10 Portáteis Acessíveis de Escritório/Empresariais
» Os Top 10 Portáteis Premium de Escritório/Empresariais
» Os Top 10 dos Portáteis Workstation
» Os Top 10 Subportáteis
» Os Top 10 Ultrabooks
» Os Top 10 Conversíveis
» Os Top 10 Tablets
» Os Top 10 Smartphones
» A melhores Telas de Portáteis Analisadas Pela Notebookcheck
» Top 10 dos portáteis abaixo dos 500 Euros da Notebookcheck
» Top 10 dos Portáteis abaixo dos 300 Euros