APLICATIVOS DISPONÍVEIS NA PLAY STORE DO ANDROID INSTALARAM LADRÃO DE SENHAS BANCÁRIAS.

Hackers burlam filtros de segurança da loja do Google e acionam mecanismo que permite a captura de senhas bancárias e controle remoto do smartphone.

Especialistas da empresa de segurança digital Check Point descobriram que alguns aplicativos disponibilizados na Play Store tinham capacidade para instalar em celulares com Android o ladrão de senhas bancárias, “AlienBot”. Ainda segundo os mesmos especialistas, foram identiticadas mais de 100 cargas maliciosas diferentes ligadas a esse software malicioso.

Na investigação conduzida pela Check Point, foi constatado que o inédito código de instalação do “AlienBot”, degisnado como “Clast82 foi o responsável por burlar os filtros de segurança do Google, conseguindo dessa maneira a aprovação na Play Store.

O compontente malicioso do aplicativo só era era ativado após a publicação do aplicativo na Play Store. Essa mudança de estado ocorria por meio de um comando baixado de um servidor de controle acessado pelo aplicativo. No momento em que baixava o instalador do “AlienBot”, o aplicativo solicitava a autorização do usiário para instalar o “ Google Play Services”, um nome falso para o componente malicioso do ladrão de senhas bancárias.

Celulares com versões mais antigas do Android e configurados para permitirem a instalação de aplicativos de fontes desconhecidas oferecem uma enorme vulnerabilidade, pois a instalação desses agentes maliciosos pode ocorrer automaticamente. Por isso, não é recomendado manter essa opção ativa, conforme ilustra a imagem abaixo.

A descoberta dos aplicativos ocorreu no fim do mês de janeiro e em 09 de fevereiro, o Google infornou que os apps não estavam mais disponíveis para download na Play Store.

Grande parte dos aplicativos maliciosos se disfarçam de serviços de VPN, com nomes como por exemplo “PacificVPN, CakeVPN ou então como reprodutores de música, como o “MusicPlayer” e “BeatPlayer”.

Para evitar problemas, recomendamos manter essa opção desativada:

: Autorização para instalar aplicativos de fontes desconhecidas no Android deve ser desativada para ajudar a evitar ataques — Foto: Reprodução
Share on facebook
Facebook
Share on pinterest
Pinterest
Share on twitter
Twitter
Share on linkedin
LinkedIn

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Banco Central da China declara ilegal transações de criptomoedas

O Banco Central da China decidiu nesta sexta-feira (24) que todas as transações financeiras com criptomoedas são ilegais, o que…

Anonymous Hackeia Fib Bank e Declara Guerra Contra Bolsonaro

O grupo hacker anonymous se tornou o assunto mais comentado das redes sociais após uma de suas células hackearem o…

Tesouro Direto Vítima de Ransomware

O Ministério da Economia divulgou, nesse sábado (14), que teve suasecretaria interna do Tesouro Nacional infectada por um ransomware, um…

FAÇA UM

TESTE GRÁTIS

QUALIDADE SEMPRE É O SEU E O NOSSO OBJETIVO