Tenha muito cuidado com esses dois aplicativos: eles se apresentam como gerenciadores de tarefas aparentemente inofensivos, mas podem esvaziar sua conta bancária.
No início do ano já tínhamos que noticiar o aparecimento do Xenomorph, um Trojan perigoso, capaz de roubar detalhes de login do aplicativo bancário, e até mesmo interceptar códigos únicos recebidos por SMS. Graças às suas técnicas, ele conseguiu se tornar um dos Trojans mais difundidos e perigosos disponíveis no Android.
Agora, Xenomorph voltou à Google Play Store. Conforme relatado pelo portal especializado em segurança cibernética Hispasec, a equipe de pesquisadores do Zscaler ThreatLabz descobriu novos aplicativos infectados com Xenomorph na loja de aplicativos de dispositivos Android.
você pode gostar 💪👉Os melhores apps para aprender a tocar saxofoneEsses aplicativos acumulam milhares de downloads pelos usuários, pois eles se apresentam como ferramentas aparentemente inofensivas. No entanto, dentro deles escondem um dos vírus mais perigosos que existem hoje.
O Trojan se esconde em dois aplicativos aparentemente inofensivos
Como os pesquisadores indicaram, o malware se esconde em dois aplicativos aparentemente inofensivos: um gerenciador de tarefas e um aplicativo para controlar as despesas. Seus nomes são "Todo: Gerenciador do dia (com.todo.daymanager) Y "Gerenciador de despesas (com.setprice.expenses)".
Assim que qualquer um dos dois aplicativos estiver instalado, o usuário é solicitado a conceder permissão de acesso obter privilégios avançados e poder realizar a próxima etapa do ataque, que consiste em baixe o próprio malwarehospedado no GitHub.
você pode gostar 💪👉As melhores aplicações para caravanas e autocaravanasCom o malware já instalado no dispositivo da vítima, Xenomorfo realiza o resto do ataquetentando roubar credenciais de aplicativos bancários e interceptar mensagens de texto e notificações, para poder roubar códigos de verificação únicos.
Este não é o primeiro cavalo de Tróia a tirar vantagem permissões de acessibilidade android para assumir o controle de dispositivos e infectá-los. Por esse motivo, é muito importante decidir bem que tipo de permissões são concedidas a cada aplicativoe é recomendado usar este tipo de permissões avançadas apenas naqueles aplicativos de desenvolvedores confiáveis e com alguma popularidade no Google Play.