Os usuários do Android são constantemente alertados sobre novas ameaças aos seus dispositivos, mas 2021 pode ser o pior ano até agora. Um novo relatório de especialistas em segurança da McAfee revelou a escala do problema com a empresa dizendo que “2021 parece ser um ano de desinformação de malware e ataques furtivos”. Essas novas ameaças variam de adware irritante que preenche dispositivos com pop-ups intermináveis até malware bancário mais sério, que tem a capacidade de roubar dados financeiros pessoais e acessar contas.
O Google tem trabalhado arduamente para tornar sua Play Store muito mais robusta, mas parece que os hackers agora estão usando novas técnicas para se infiltrar em dispositivos. Uma das formas mais populares de acessar smartphones é fazer com que os usuários do Android instalem aplicativos por meio de mensagens de texto ou postagens nas redes sociais.
Ao contrário do iPhone da Apple, o Android é uma plataforma muito mais aberta, o que significa que os aplicativos podem ser instalados de fontes fora da Play Store. Isso o torna um alvo principal para hackers que desejam roubar dados.
Portanto, se você possui um telefone Android, aqui estão quatro das maiores ameaças a serem observadas neste ano.
MALWARE BANCÁRIO
O malware bancário disparou nos últimos meses, com o McAfee Mobile Security detectando um aumento de 141% entre o terceiro e o quarto trimestre de 2020.
A maioria dos cavalos de Tróia bancários é distribuída por meio de mecanismos como mensagens SMS de phishing, para evitar o processo de triagem do Google. Esses aplicativos maliciosos aparecem como algum tipo de scanner de segurança, com nomes como OutProtect, PrivacyTitan, GreatVault, SecureShield e DefenseScreen
Uma vez ativados, eles fingem escanear o telefone em busca de problemas, mas estão simplesmente procurando aplicativos relacionados às instituições financeiras visadas, como o banco on-line. Se algum for encontrado, o malware notifica o usuário de que um aplicativo popular, como Google Chrome, WhatsApp ou um leitor de PDF falso, está desatualizado e requer uma atualização imediata.
Clicar no botão “Atualizar agora” baixa o código malicioso adicional e pede ao usuário para habilitar os serviços de acessibilidade, o que dá ao aplicativo amplo controle do dispositivo do usuário.
COVID SCAMS
Os golpistas não vão parar por nada em uma tentativa de acessar os dispositivos e até mesmo caíram ao ponto de usar a pandemia de COVID para ganhos financeiros.
Com a maior parte do mundo ainda preocupada com o COVID-19 e com a vacinação, os cibercriminosos estão atacando esses medos com aplicativos, mensagens de texto e convites de mídia social falsos.
A McAfee diz que malware e links maliciosos escondidos dentro desses anúncios falsos tentam roubar informações e credenciais bancárias.
Uma das primeiras campanhas de fraude de vacina contra o coronavírus foi registrada na Índia em novembro de 2020, antes que qualquer vacina fosse aprovada no país. Essa operação começou com mensagens de SMS e WhatsApp que incentivavam os usuários a baixar um aplicativo para se candidatar à vacina. No entanto, era simplesmente um truque para obter dados pessoais.
ETINU THREAT
Outra ameaça desagradável chamada Etinu tem a capacidade de roubar mensagens SMS recebidas usando uma função de escuta de notificação. Este malware é inteligente porque pode ler uma mensagem sem acionar a permissão de leitura de SMS ou recibos de leitura.
Como resultado, o aplicativo pode processar informações nas mensagens sem alertar o usuário de que as mensagens foram lidas.
Ele pode usar esses recursos para fazer compras e se inscrever em serviços premium e assinaturas que são cobradas na conta do usuário.
Falando sobre seu último relatório de ameaças, a McAfee disse: “Para evitar a triagem de segurança, muitos autores de malware tentam distribuir seus aplicativos por meio de mensagens SMS ou links em sites populares de mídia social.
“Outros estão escrevendo aplicativos com funcionalidade mínima, mas legítima, inserindo código malicioso durante uma atualização quando o escrutínio é reduzido e, em seguida, baixando pacotes criptografados adicionais para ofuscar o malware real.
“No ano passado, os cibercriminosos expandiram os métodos que usavam para ocultar ataques e fraudes, tornando-os mais difíceis de identificar e remover.
“Antes de baixar algo para o seu dispositivo, faça uma pesquisa rápida sobre a fonte e o desenvolvedor. Muitos deles foram sinalizados por outros usuários.”
“Muitos aplicativos maliciosos obtêm o acesso de que precisam, pedindo ao usuário permissão para usar privilégios e configurações não relacionados. Ao instalar um novo aplicativo, reserve alguns minutos para ler essas solicitações e negar todas as que pareçam desnecessárias, especialmente para serviços de acessibilidade e acesso à notificação de mensagem. “
