Todo mundo com um telefone Android no bolso deve estar ciente de um novo ataque chocante que está varrendo o mundo. Essa ameaça mais recente é particularmente assustadora, pois usa uma tática relativamente nova para se infiltrar em dispositivos e enchê-los de malware que rouba dinheiro. Como a maioria dos usuários do Android sabe, o Google tem regras rígidas sobre os aplicativos que permite em sua Play Store, com software banido instantaneamente se for encontrado violando as diretrizes ou apresentando qualquer forma de código malicioso.
Os ladrões cibernéticos estão claramente cientes disso e agora criaram uma nova maneira de instalar seus vírus em dispositivos Android. Conforme observado pela equipe da ThreatFabric, os hackers agora estão enviando aplicativos para a Play Store que obedecem a todas as regras do Google e não contêm códigos maliciosos. Na verdade, eles funcionam como anunciado, deixando o usuário completamente inconsciente de que algo está errado.
No entanto, uma vez instalado, uma mensagem pop-up logo aparece na tela avisando que o aplicativo precisa de uma atualização vital. Em vez dessa atualização chegar pela Play Store oficial, os proprietários de telefones são levados a sites de terceiros, onde o malware é depositado diretamente no dispositivo.
Ao usar essa tática chamada “Dropper”, é menos provável que o Google descubra os aplicativos falsos ou os remova de sua loja.
Para piorar a situação, descobriu-se que o último lote de aplicativos perigosos instala o malware vicioso Sharkbot e Vultur em telefones que são totalmente capazes de roubar dados bancários. Uma vez que esses dados estejam nas mãos de hackers, eles podem ser usados para desviar dinheiro e fazer transações sem a permissão do proprietário.
ThreatFabric diz que os usuários no Reino Unido, Holanda, Itália e Alemanha foram todos alvos desses ataques, com os hackers obtendo um alto nível de sucesso.
De acordo com a Threat Fabric, essas novas campanhas foram muito ativas nos últimos meses, atingindo milhares de potenciais vítimas de fraude.
Na verdade, acredita-se que o conjunto mais recente de aplicativos “Dropper” do Android já tenha sido baixado mais de 100.000 vezes, tornando isso um problema sério.
Falando sobre os novos ataques, o Threat Fabric disse: “Aplicativos de dropper maliciosos ainda encontram seu caminho para se infiltrar na loja oficial, apesar das mudanças feitas na política e nos mecanismos de segurança. forma de chegar às vítimas para a maioria dos atores de diferentes níveis.
“Tal forma de distribuição de Trojans bancários do Android é muito perigosa, pois as vítimas podem permanecer desavisadas por um longo tempo e não alertar seu banco sobre transações suspeitas feitas sem seu conhecimento.”
Antes de baixar qualquer aplicativo, é uma boa ideia verificar as avaliações e ficar atento a comentários negativos.
Uma vez instalado, tome cuidado ao atualizar o aplicativo, especialmente se o aplicativo começar a direcionar você para sites que não têm afiliação com a Play Store.
A notícia deste novo ataque vem apenas uma semana depois que foi anunciado que o Google baniu 16 aplicativos populares de sua loja por quebrar as regras.
Os 16 aplicativos foram carregados com a nova variedade de malware Clicker, que está sendo usada por cibercriminosos para obter receita de publicidade ilegal. Apenas um desses aplicativos foi baixado mais de 10 milhões de vezes.
