Skip to content

Excluir esses mal-intencionado de aplicativos para Android, agora, antes de efetuar o logon no seu Facebook conta

Excluir esses mal-intencionado de aplicativos para Android, agora, antes de efetuar o logon no seu Facebook conta 1
A empresa de segurança Trend Micro descobriu algumas otimizador e aplicativos utilitários que foram listados na Google Play Store que pode carregar mais de 3.000 diferentes variantes de malware em um infectado telefone. Esses aplicativos foram instalados um total de 470,000 vezes. O Google já removeu o mal-intencionados aplicativos da Play Store, apesar de que poderiam permanecer instalado em telefones Android.

Nós normalmente sugerem que os usuários do Android confira a seção de comentários no Google Play Store antes de instalar um aplicativo a partir de um desenvolvedor desconhecido. Desta forma, você pode ser capaz de encontrar as bandeiras vermelhas dos usuários do Android aviso de que você fique longe. No entanto, o mau atores que desenvolveram este malware pode usá-lo para sequestrar um dispositivo infectado e pós-críticas positivas para as aplicações maliciosas. Uma captura de tela de um dos aplicativos que mostra vários comentários positivos de outros usuários, mas todos eles têm o mesmo comentário! Se você ver algo como isso na Play Store seção de comentários, não instalar esse aplicativo. Esses aplicativos também pode exibir anúncios e ter infectado dispositivo, clique sobre eles para ajudar os criminosos por trás de a empresa receber o pagamento. E o malware tem a capacidade de fazer logon em uma vítima do Google e Facebook contas.

Sem ícones do lançador de aplicativos, este malware é difícil de desinstalar ou até mesmo descobrir

3.000 variantes de malware ou malintencionadas disfarçados de aplicativos do sistema, portanto não existem ícones do lançador ou a lista de app. Assim, o usuário pode até não saber que o seu telefone está infectado. E se ele ou ela não descobrir, desinstalar o aplicativo vai ser muito difícil. Os aplicativos enganar os usuários para permitir que certas Android permissões e desativação do Google Play Proteger o que é suposto para fazer varredura de malware no Google Play, Loja de aplicativos antes que eles sejam instalados.

Os países mais afetados por esta campanha foram o Japão, Israel, Taiwan, estados unidos, Índia e Tailândia. Os afetados incluem:

Outro relatório, um presente de Cofense (via ArsTechnica) revela que um golpe de phishing é líder desconhece os usuários de Android, para baixar apps contendo malware chamado de Anibus. O ruim de atores enviar anexos que aparecem sobre a superfície a ser faturas. Em vez disso, eles são, na verdade, APKs usado para instalar malware-carregado de aplicativos para Android. Os usuários que baixarem o faturas falsas e permitir que seus telefones para sideload de aplicativos vai ver um falso Google Proteger a mensagem que pede dois privilégios; a segunda desativa o Google Play Proteger e concorda em 19 de permissões. O malware, então, busca um dispositivo infectado olhando para ver se tem alguma das 263 bancário e financeiro aplicativos instalados. Se um desses aplicativos é carregado em um telefone, quando o usuário abre uma falsa página de login é exibida, permitindo que os atacantes para roubar as senhas para essas aplicações.

Outras coisas que Anubis pode fazer inclui a captura de imagens, alterar as configurações de abertura e visita a qualquer URL, gravação de áudio, fazer chamadas, roubando a lista de contatos, enviar textos, recebimento de textos, a exclusão de textos, bloqueio do dispositivo, obtendo a localização do usuário via GPS, procurando ficheiros de sistema de encriptação de ficheiros de dispositivo para dispositivo e unidades externas, agarrando os comandos de controlo remoto a partir do Twitter e do Telégrafo, empurrando sobreposições na tela e roubar o ID de um dispositivo em particular.

E uma vez que o invasor é feito com o infectado telefone, ele pode remotamente “destruí-lo.” Um pesquisador com a empresa de segurança Cofense escreveu, “Por exemplo, uma vez que o atacante tem colhido, e explorar todas as credenciais, contatos, e-mails, mensagens, sensível, fotos, etc., eles podem escolher para criptografar o telefone para um resgate, ou simplesmente destruir o telefone sem malícia.”

Estes exemplos deixam claro que os usuários de smartphones necessidade de se restringir a aplicações que instalar para aqueles produzidos por desenvolvedores que sabem. E se um usuário recebe um e-mail ou mensagem de texto, pedindo-lhe para fazer o download de uma fatura, na forma de um anexo, ele deve ligar para a empresa para ter certeza de que ele é real.

Fonte