Em uma ação ousada para enganar o maior número de vítimas possível, cibercriminosos estão distribuindo um novo lote de apps falsos para Android imitando programas populares entre os usuários do sistema do Google. O alerta foi dado pela empresa de segurança na internet Bitdefender nesta terça-feira (1º).
Conforme pesquisadores da companhia citaram, as versões manipuladas incluem o antivírus Kaspersky, o player VLC, o streaming Pluto TV e os apps da DHL e da FedEx, entre outros. Eles trazem dois malwares que entram em ação após a instalação no dispositivo, roubando dados dos utilizadores.
Um dos arquivos maliciosos que pode estar presente nos aplicativos falsos é o Teabot, trojan bancário descoberto no início de 2021. Ele é capaz de registrar dados digitados no teclado, interceptar mensagens e códigos de autenticação e de obter controle total do aparelho.
Alguns dos apps falsificados pelos hackers.Fonte: Bitdefender/Divulgação
O outro é o Flubot, igualmente conhecido pela capacidade de roubar informações financeiras. Além das credenciais de acesso de bancos e cartões, este malware também consegue acessar mensagens e mais dados privados, espalhando-se para outras vítimas por meio de SMS enviado do dispositivo infectado.
Cuidado com o que você baixa
Segundo os especialistas que descobriram a nova campanha, os cibercriminosos estão espalhando os apps falsos por meio de sideload. Trata-se de uma forma de transferência de arquivos fora da loja oficial do Android, para driblar as exigências de segurança da gigante das buscas.
A melhor forma de se proteger destes arquivos maliciosos é evitar baixar apps de fontes não oficiais, dando preferência aos downloads na Google Play Store. Ainda de acordo com a empresa de segurança, os apps originais não possuem falhas sendo exploradas, já que tiveram apenas a marca copiada como meio de engenharia social.
Cuidados com links enviados por mensagens suspeitas também devem ser tomados, uma vez que os trojans podem disparar SMS usando os celulares das vítimas.
Fontes