Android

Novo malware do Android mascara-se de apps bem conhecidas

23 Comentários

Os esquemas usados para infectar os dispositivos móveis, em especial os Android, são cada vez mais elaborados e mais complexos. Não se limitam a instalar aplicações fantasma, mas começam já a conseguir replicar outra que são bem conhecidas.

O mais recente ataque ao Android, tem estado a decorrer e consegue enganar os utilizadores, conseguindo replicar a interface das mais conhecidas aplicações.

Android malware

Descoberto pela FireEye, este novo malware do Android, tem uma característica particular e única. Consegue replicar a interface de aplicações mais conhecidas e assim consegue enganar os utilizadores, que não sabem que estão a fornecer os seus dados aos atacantes.

As aplicações visadas são as mais usadas e por isso as mais apetecíveis, o que facilita a vida aos atacantes. Ao todo são 8 aplicações e incluem o WhatsApp, WeChat, Uber, Facebook, Viber e o Google Play Store.

Ao contrário de situações anteriores, este novo malware está a atacar principalmente países europeus, estando o foco na Dinamarca e espalhando-se depois para a Itália, Alemanha e Áustria.

Como funciona este novo malware?

A forma de propagação deste malware é bem conhecida e até usada em casos anteriores. Com um simples SMS o utilizador recebe o link que, ao ser acedido descarrega e instala a app do malware. Esta limita-se apenas a ficar a avaliar as aplicações que o utilizador usa, aguardando o momento de entrar em acção.

Android ataque

Sempre que é lançada uma das aplicações conhecidas, o malware assume o seu papel e sobrepõe-se. Começa por pedir dados de autenticação e de seguida tenta roubar ao utilizador dados bancários ou do cartão de crédito.

Os dados são depois passado para um servidor central, onde os atacantes os usam para roubar dinheiro dos utilizadores.

No caso da Dinamarca, e segundo os investigadores da FireEye, um único link conseguiu ser acedido mais de 130 mil vezes, o que prova que este ataque está a ter sucesso.

Android

Notou-se também que estes ataques estão a evoluir e as aplicações usadas estão a conseguir proteger-se melhor contra a detecção, o que dificulta a protecção.

As recomendações de segurança a usar são as normais nestes casos. Tenham cuidado ao abrir SMS anormais e de estranhos, e evitem de instalar aplicações fora da Play Store da Google.

FireEye

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android Apps ataque malware Roubo

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
O VLC chegou ao Windows 10 como uma App Universal
Artigo anterior

O VLC chegou ao Windows 10 como uma App Universal
Novo processador Snapdragon aparece no Antutu
Próximo artigo

Novo processador Snapdragon aparece no Antutu
PUB

Comentários

23

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Nuno
    Nuno

    Voltamos sempre ao mesmo. O utilizador é que tem que saber que não deve descarregar apps fora da store… Assim é mais fácil de ser infectado: clicam em tudo o que “mexe”…..

    Responder
    1. Avatar de onz
      onz

      a própria loja já tem apps com vírus. as pessoas é que não querem acreditar

      Responder
    2. Avatar de censo
      censo

      Em Gdansk hoje é feriado?

      Responder
    3. Avatar de Goncalo
      Goncalo

      Tambem nao nasceste informatico e a continuares assim nunca o seras.

      Responder
    4. Avatar de Nathan
      Nathan

      Não é verdade, a PlayStore está cheia de malware:

      http://arstechnica.com/security/2016/06/godless-apps-some-found-in-google-play-root-90-of-android-phones/

      Essa do só instalar após da AppStore só funciona no iOS.

      Responder
      1. Avatar de Limbus
        Limbus

        Menos de 0.15% dos dispositivos foram infetados através da PlayStore, vê lá tu que grande perigo…

        Responder
        1. Avatar de Peterjust
          Peterjust

          Quantos dispositivos são 0,15% ??
          Ter apps infectadas na Playstore é de facto gravíssimo, quem desvaloriza não pode estar a falar de plena consciencia

          Responder
    5. Avatar de Carlos
      Carlos

      Tenho um motorola g3 2 até agora aguentou se com a carga viral mas recomendo os asus pois são dão um pontapé nos ifones zen fone e igual ao Nissan gtr e rodão quase tudo o meu memo pad hd 7 tem 4 anos e menos 3 teclas mesmo assim ligo o para curtir gandas jogos ,e ta cheio de viros por causa de cartões de memória de outro telemóvel o pior é desligado não ligado etc…

      Responder
  2. Avatar de Paulo Vieira
    Paulo Vieira

    Desculpem o offtopic, mas qual é o Huawei que se apresenta na foto?

    Responder
    1. Avatar de Paulo
      Paulo

      Obrigado! Mas referia-me ao Huawei Branco 😀

      Responder
    2. Avatar de carlos
      carlos

      Nexus 6P

      Responder
  3. Avatar de pedro
    pedro

    Lol é fantastica a pripaganda pro-playstore.
    Eu nao sou um expert. Tomo as devidas precaucoes, leio e dps decido se instalo fora da store.
    Agora nao é para toda a gente. Mas tb nao é um bicho de sete cabeças

    Responder
  4. Avatar de Helder
    Helder

    Exactamente. Este tipo de problemas acontece 99,9% porque se instala aplicações e outras apps fora da play store. Já é sabido à muito tempo isso. Aliás, dentro da Play Store raramente isso acontece. E quando acontece é prontamente removida a aplicação. Mais uma vez, a insegurança parte do utilizador e não do SO e sua Store em si e não de o SO ser android ou outro qualquer.

    Responder
    1. Avatar de Paulo
      Paulo

      A PlayStore também está cheia de malware!

      Procura no google por “godless android”

      Para uma exemplo recente, e em larga escala.

      Responder
      1. Avatar de Limbus
        Limbus

        A escala é tão grande que menos de 0.15% dos dispositivos foram infetados por malware através da PlayStore no ano passado.

        Responder
  5. Avatar de Forever
    Forever

    A explicação aqui e um pouco vulgar e pode induzir em erro,o que realmente é preciso é alguém receber um SMS com esse link,abrir o SMS,clicar no link que se encontra no SMS e depois disso é preciso seguir uns Passos de permissões para instalar ,instala quem quer,isto existe no Android como em qualquer outro lado,o utilizador aqui e que manda

    Responder
  6. Avatar de onz
    onz

    ainda continuam na treta daquela para não instalar apps fora da playstore porque apanha virus. a própria playstore também tem virus. deixem de cenas se baixam ou não fora da playstore.

    Responder
    1. Avatar de Hugo
      Hugo

      Mas é mais comum fora da Store. No entanto nunca tive problemas fosse onde fosse.

      Responder
    2. Avatar de limbus
      limbus

      “Overall, PHAs were installed on fewer than 0.15% of devices that only get apps from Google Play. About 0.5% of devices that install apps from both Play and other sources had a PHA installed during 2015”
      Deixem-se de tretas do bicho papão dos virus no Android, os números não mentem.

      Responder
  7. Avatar de Xnelox
    Xnelox

    Para instalar uma app fora da store o utilizador tem de permitir o que requer saber como configurar o Android para tal, por isso , só cai quem quer, não é quem não sabe…

    Responder
  8. Vírus para Android se disfarça de aplicativos populares para roubar dados – R.S. Works T.I.

    […] o PplWare, os arquivos nocivos são propagados por meio de mensagens SMS com um link. Ao clicar no link, o […]

    Responder
  9. Vírus para Android se disfarça de aplicativos populares para roubar dados | Net Barretos

    […] o PplWare, os arquivos nocivos são propagados por meio de mensagens SMS com um link. Ao clicar no link, o […]

    Responder
  10. Avatar de carlos otavio
    carlos otavio

    Mano eu tou com esse virose o que eu casso eu não consigo desinstalar

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.