Esses dois aplicativos podem esvaziar sua conta bancária e foram baixados milhares de vezes: exclua-os do seu celular

Índice
  1. Tenha muito cuidado com esses dois aplicativos: eles se apresentam como gerenciadores de tarefas aparentemente inofensivos, mas podem esvaziar sua conta bancária.
  2. O Trojan se esconde em dois aplicativos aparentemente inofensivos

Tenha muito cuidado com esses dois aplicativos: eles se apresentam como gerenciadores de tarefas aparentemente inofensivos, mas podem esvaziar sua conta bancária.

Esses dois aplicativos podem esvaziar sua conta bancária e foram baixados milhares de vezes: exclua-os do seu celular

No início do ano já tínhamos que noticiar o aparecimento do Xenomorph, um Trojan perigoso, capaz de roubar detalhes de login do aplicativo bancário, e até mesmo interceptar códigos únicos recebidos por SMS. Graças às suas técnicas, ele conseguiu se tornar um dos Trojans mais difundidos e perigosos disponíveis no Android.

Agora, Xenomorph voltou à Google Play Store. Conforme relatado pelo portal especializado em segurança cibernética Hispasec, a equipe de pesquisadores do Zscaler ThreatLabz descobriu novos aplicativos infectados com Xenomorph na loja de aplicativos de dispositivos Android.

você pode gostar 💪👉Os melhores apps para aprender a tocar saxofone

Esses aplicativos acumulam milhares de downloads pelos usuários, pois eles se apresentam como ferramentas aparentemente inofensivas. No entanto, dentro deles escondem um dos vírus mais perigosos que existem hoje.

aplicativos Android

Aplicativos em um smartphone Android.

O Trojan se esconde em dois aplicativos aparentemente inofensivos

Como os pesquisadores indicaram, o malware se esconde em dois aplicativos aparentemente inofensivos: um gerenciador de tarefas e um aplicativo para controlar as despesas. Seus nomes são "Todo: Gerenciador do dia (com.todo.daymanager) Y "Gerenciador de despesas (com.setprice.expenses)".

Assim que qualquer um dos dois aplicativos estiver instalado, o usuário é solicitado a conceder permissão de acesso obter privilégios avançados e poder realizar a próxima etapa do ataque, que consiste em baixe o próprio malwarehospedado no GitHub.

você pode gostar 💪👉As melhores aplicações para caravanas e autocaravanas
Captura de tela da Google Play Store de dois aplicativos com malware

Os dois aplicativos infectados com Xenomorph.

Com o malware já instalado no dispositivo da vítima, Xenomorfo realiza o resto do ataquetentando roubar credenciais de aplicativos bancários e interceptar mensagens de texto e notificações, para poder roubar códigos de verificação únicos.

Este não é o primeiro cavalo de Tróia a tirar vantagem permissões de acessibilidade android para assumir o controle de dispositivos e infectá-los. Por esse motivo, é muito importante decidir bem que tipo de permissões são concedidas a cada aplicativoe é recomendado usar este tipo de permissões avançadas apenas naqueles aplicativos de desenvolvedores confiáveis e com alguma popularidade no Google Play.

Para você

você pode gostar 💪👉Os melhores aplicativos para gravar um podcast em casa
© 2022 Difoosion, SL Todos os direitos reservados.