Os usuários do Android no Reino Unido estão sendo avisados de que estão entre os principais alvos dos criminosos cibernéticos. Um novo estudo que analisa os perigos do malware bancário revelou que o Reino Unido é o sétimo país mais visado quando se trata desse tipo de ataque de hackers. Não só isso, mas a pesquisa da ThreatFabric revelou que os maus atores estão se voltando cada vez mais para um tipo de malware Android que é muito mais difícil de detectar.
Essa nova onda de malware é capaz de ataques On-Device Fraud (ODF).
Este é um método sorrateiro de iniciar transações falsas no dispositivo de uma vítima e inclui a modificação de campos cruciais da interface do usuário, como caixas de nome de usuário e senha, login em aplicativos bancários que roubaram login anteriormente e a capacidade de transferir fundos automaticamente.
Pesquisadores da ThreatFabric observaram um aumento de 40% no malware que inclui esse tipo de recursos no primeiro trimestre deste ano.
Falando sobre essa ameaça crescente, a empresa holandesa de segurança cibernética disse: “O leitmotiv mais preocupante é a crescente atenção à fraude no dispositivo (ODF).
“Apenas nos primeiros cinco meses de 2022, houve um aumento de mais de 40% nas famílias de malware que abusam do sistema operacional Android para realizar fraudes usando o próprio dispositivo, tornando quase impossível detectá-las usando mecanismos tradicionais de pontuação de fraude”.
Os tipos de malware ODF mais usados são os trojans Hydra, FluBot, Cerberus, Octo e ERMAC.
E o estudo descobriu droppers na Google Play Store – disfarçados de aplicativos que ajudam na produtividade – que espalham os bugs desagradáveis.
Os aplicativos da Play Store que foram descobertos recentemente espalhando malware incluem NanoCleaner, QuickScan, Pocket Screencaster e Fast Cleaner.
Basta dizer que, se você tiver esses aplicativos em seu telefone, exclua-os agora.
Para ajudar você a evitar essa onda crescente de malware bancário, é bom seguir as práticas recomendadas típicas.
Baixe aplicativos da Google Play Store oficial, em vez de mercados de terceiros, e certifique-se de verificar os principais detalhes sobre esses aplicativos.
Por exemplo, veja a quantidade de instalações do aplicativo, leia as avaliações e veja detalhes sobre o desenvolvedor.
Além disso, os alarmes devem soar se um aplicativo que você baixar começar a pedir permissões que parecem totalmente desnecessárias – como pedir para ver informações de contato quando não há motivo para o aplicativo em questão precisar ver isso.
Ter um aplicativo antivírus instalado em seu dispositivo a partir de um nome confiável também ajudará a adicionar uma camada extra e crucial de proteção.
Você também deve usar a autenticação de dois fatores (2FA) onde for oferecida.
Falando sobre suas descobertas, a ThreatFabric acrescentou: “A tendência On-Device Fraud (ODF) que previmos em 2021 continua e esperamos que mais e mais famílias de malware implementem recursos ODF. malware continua a abusar dos recursos legítimos, enquanto as próximas restrições parecem dificilmente interferir nas intenções maliciosas de tais aplicativos.”
Para quem infelizmente acaba baixando malwares como FluBot ou ERMAC, ThreatFabric acrescentou: “Diferentes malwares operam de maneira diferente e, para o usuário comum, desinstalar o malware pode ser muito difícil, se não impossível. Nesses casos, o único processo que podemos A recomendação é uma redefinição completa de fábrica do dispositivo juntamente com uma alteração de todas as credenciais, tanto para aplicativos bancários quanto para aplicativos de mídia social e carteiras de criptomoedas.”
Aqui está uma lista completa dos aplicativos encontrados na Play Store que estavam espalhando esse malware e o nome do pacote…
Nano Cleaner com.casualplay.leadbro
QuickScan com.zynksoftware.docuscanapp
Chrome com.talkleadihr
Play Store com.girltold85
Pocket Screencaster com.cutthousandjs
Chrome com.biyitunixiko.populolo
Chrome Mobile com.xifoforezuma.kebo
BAWAG PSK Security com.qjlpfydjb.bpycogkzm