Os usuários do Android devem verificar seus telefones imediatamente para garantir que não tenham nenhum desses aplicativos embalados com malware instalados em seus dispositivos. O último ataque, descoberto pela equipe da Bitdefender, mostra que os hackers estão contando com novos métodos para tentar obter acesso a dispositivos e todos os dados altamente pessoais que armazenamos neles. Os visados por esses aplicativos maliciosos podem ver mensagens de texto privadas e até mesmo detalhes de contas bancárias enviados diretamente para os criminosos, sem nunca perceber que um ataque ocorreu. Com a Play Store do Google agora muito mais segura, está cada vez mais difícil para os ladrões cibernéticos inserirem aplicativos furtivamente neste mercado popular.
Então, em vez disso, eles estão criando aplicativos falsos fora do mercado digital oficial do Google, tentando os usuários com a promessa de software antivírus, acesso a serviços de TV gratuitos e muito mais.
Ao contrário do iOS da Apple, o Google permite que proprietários de smartphones e tablets Android aprovem downloads de fora de sua própria loja de aplicativos. Embora isso permita aos usuários maior controle sobre seus próprios dispositivos, também expõe os dispositivos a riscos.
“Os criminosos dão boas-vindas à oportunidade de espalhar malware diretamente das lojas de aplicativos, mas isso não é fácil”, explicou Bitedender. “Em vez disso, eles vão para o próximo método disponível – imitar os aplicativos mais bem avaliados na esperança de enganar pelo menos alguns usuários para que baixem e instalem suas versões maliciosas”.
LEIA MAIS: Esses aplicativos destroem a vida útil da bateria do seu smartphone, então você provavelmente deve excluí-los
Uma vez enganados para instalá-los, os usuários são então alvos de um novo tipo de vírus chamado Teabot, que tem a capacidade de transmitir ao vivo tudo na tela diretamente para os cibercriminosos.
Isso significa textos pessoais para parceiros, verificando seu aplicativo de mobile banking e, claro, detalhes do cartão quando as compras online podem ser visualizadas e roubadas. O Bitdefender diz que identificou um método de distribuição estranho para o novo ataque com criminosos usando um bloqueador de anúncios falso que atua como um conta-gotas para o malware.
Depois que os aplicativos são baixados e instalados, eles parecem serviços oficiais e é improvável que um usuário detecte que algo está errado até que seja tarde demais.
Os aplicativos a serem observados incluem:
Elevação: App de saúde e bem-estar
Leitor
PlutoTV
Kaspersky: antivírus gratuito
VLC MediaPlayer
Versões oficiais desses aplicativos, que não são afetados pelo malware, foram baixados mais de 50 milhões de vezes e parece que os hackers estão usando sua enorme popularidade para tentar passar despercebidos. A Bitdefender diz que a campanha para distribuir esses aplicativos na selva continua ativa e é motivo de sérias preocupações.
“TeaBot é a mais nova família de cavalos de Troia banqueiros”, disse Bitedender. “De acordo com um relatório de análise anterior, o malware pode realizar ataques de sobreposição por meio dos Serviços de acessibilidade do Android, interceptar mensagens, executar várias atividades de keylogging, roubar códigos de autenticação do Google e até mesmo assumir o controle remoto total de dispositivos Android.”
Se você acha que tem um dos aplicativos falsos listados acima em seu telefone, deve excluí-los imediatamente.
O Bitdefender também emitiu conselhos sobre como evitar a ameaça em primeiro lugar, com os especialistas em segurança dizendo: “A melhor maneira de evitar a infecção é nunca instalar aplicativos fora da loja oficial. Além disso, nunca toque em links em mensagens e esteja sempre atento de suas permissões de aplicativos Android. “