Quatro malwares bancários descobertos em aplicativos no Google PlayStore

Descoberto malwares ladrões de dados bancários em aplicativos de Leitores de QR Codes e leitores de PDF

Os usuários de smartphones Android são as mais novas vítimas dos quatro malwares trojan bancários que ignoram a avaliação de vírus do Google PlayStore. Descobriu-se que eles baixaram alguns aplicativos maliciosos, como scanners de código QR, aplicativos de criptomoedas e muito mais. Os especialistas em segurança cibernética descobriram que esses aplicativos têm funções de publicidade para evitar as suspeitas sobre seu possível perigo para os dispositivos Android.

De acordo com um relatório da ZDNet, publicado na terça-feira, 30 de novembro, os analistas do ThreatFabric detectaram quatro tipos de malware infectaram recentemente em dispositivos Android. Os especialistas escreveram que o mais notório de todos eles é o malware Anatsa, que é um trojan bancário que pode roubar as credenciais dos usuários e outros detalhes, como senhas e endereços de e-mail.

Este malware usa um keylogger que os hackers utilizam para registrar facilmente as informações no dispositivo. Além disso, esse malware está presente principalmente em determinados aplicativos, como leitores de PDF e leitores de código QR. No momento do relatório, mais de 200.000 usuários sofreram com esse ataque.

Leia Também:
Gosta de pôquer e criptomoedas? Conheça Polker
34 melhores jogos para ganhar criptomoedas
Criptokitties, conheça os gatinhos que valem dinheiro
Guia para iniciantes de Axie Infinity
Jogos parecidos com Axie Infinity

Quatro malwares bancários descobertos na playstore
Quatro malwares bancários descobertos na PlayStore

Quatro malwares podem estar roubando seus dados

Outro malware detectado pelo ThreatFabric foi o cavalo de Troia do Android chamado Alien. Isso pode ignorar os sistemas de autenticação de dois fatores. Foi mencionado no relatório que já havia 95.000 downloads na Google Play Store infectados com este malware. Se acontecer de você tropeçar em um aplicativo de fitness na plataforma, convém escaneá-lo uma segunda vez com seu antivirus. O malware Alien assume o controle total desses aplicativos usando um site enganoso que imita um site real.

-- Publicidade --

Nos últimos meses, Hydra e Ermac, os outros dois malwares Trojan bancários, registraram pelo menos 15.000 instalações. O ThreatFabric descobriu que os dois softwares maliciosos estão conectados ao grupo de desenvolvedores de malwares bancários chamado de Brunhilda.

A equipe descobriu que esses aplicativos estão atualmente passando por uma revisão completa ou apenas foram removidos imediatamente após a inspeção. Ainda assim, os cibercriminosos podem estar preparando outra série de ataques contra usuários móveis, então sempre verifique se os aplicativos que está baixando são seguro e livre de vírus.

Em uma entrevista à ZDNet, o especialista em malware móvel do ThreatFabric, Dario Durando, disse que está vendo a evolução do malware bancário para Android. Além disso, isso pode levar os hackers a migrar para as plataformas móveis para infectar usuários Android desavisados. A parte complicada aqui é que você não pode identificar facilmente se o aplicativo é malicioso em primeiro lugar, de acordo com os pesquisadores.

“Uma boa regra é sempre verificar as atualizações e sempre ter muito cuidado antes de conceder privilégios de serviços de acessibilidade – que serão solicitados pela carga maliciosa, após a instalação de” atualização “- e ter cuidado com aplicativos que solicitam a instalação de software adicional, “Durando disse.

Proteja a sua segurança e os seus dados bancários

-- Publicidade --

Quais aplicativos evitar na Google Play Store

Os especialistas alertaram os usuários do Android que os seguintes aplicativos podem estar infectados e roubar suas informações confidenciais, como contas bancárias, e até mesmo espionar suas capturas de tela. Eles também podem obter acesso aos códigos de autenticação de dois fatores e pressionamentos de tecla. Tudo isso é possível com a ferramenta Automatic Transfer System (ATSs).

Por exemplo, os usuários que baixaram um leitor de código QR podem receber links de phishing ou até mesmo receber anúncios suspeitos. Analistas de segurança cibernética afirmam que esses aplicativos devem ser evitados a todo custo. O Hackers News listou os aplicativos da Google Play Store que você não deve clicar, baixar ou instalar.

  • PDF Document Scanner – Scan to PDF (com.xaviermuches.docscannerpro2)
  • PDF Document Scanner Free (com.doscanner.mobile)
  • CryptoTracker (cryptolistapp.app.com.cryptotracker)
  • Gym and Fitness Trainer (com.gym.trainer.jeux)
  • Two Factor Authenticator (com.flowdivison)
  • Protection Guard (com.protectionguard.app)
  • QR CreatorScanner (com.ready.qrscanner.mix)
  • Master Scanner Live (com.multifuction.combine.qr)
  • QR Scanner 2021 (com.qr.code.generate)
  • QR Scanner (com.qr.barqr.scangen)

Agora, se você usa algum desses é melhor desinstalá-los imediatamente e procurar o seu banco para verificar informações sobre movimentações suspeitas e mudar suas senhas (de preferência em outro dispositivo). Deixe aí nos comentários se você usa ou usou algum desses aplicativos e deixe dicas de apps que devem ser evitados ou que são confiáveis e aproveite para ler mais notícias no nosso site.

Fonte: Escola de Lúcifer

-- Publicidade --
Avatar of paulo fabris

Paulo Fabris é um jornalista, escritor, RPGista, gamer, cosplayer, nerd e fã de animes desde a época da TV Manchete.