Aplicativo falso da Netflix toma controle de dispositivos Android

Especialistas de Segurança descobriram um app que imita o ícone do serviço de streaming mas que acaba instalando trojan no smartphone das vítimas

Compartilhar:

Depender da popularidade de aplicações não é uma técnica nova, já que vimos uma enxurrada de jogos falsos do Super Mario Run para Android espalhar trojans da mesma forma. Um grupo de especialistas de segurança da Zscaler descobriu que os mesmos cibercriminosos por trás do SpyNote RAT (Remote Access Trojan) decidiu usar essa técnica para atacar usuários que buscam o serviço Netflix.

 

zscaler1
(Divulgação)

 

No lugar do aplicativo de streaming, os hackers utilizaram um trojan de acesso remoto que pode acionar recursos dos dispositivos, como ligar o microfone para ouvir conversas, executar comandos, enviar arquivos para servidor de C&C (Comando e Controle), visualizar contatos, capturar tela e ler ou enviar SMS.

 

zscaler3
(Divulgação)

 

O aplicativo falso foi supostamente criado com uma versão atualizada do SpyNote RAT, que vazou no ano passado. Uma vez instalado, ele apresenta o ícone do Netflix legítimo, mas não deve ser confundido com o real.

 

Quando o usuário clica pela primeira vez no ícone, ele desaparece da tela inicial e não aparenta acontecer nada. Mas, em segundo plano, o malware inicia uma série de ataques.

 

zscaler2
(Divulgação)

 

O trojan localizado pela equipe da Zscaler utilizava um serviço gratuito de DNS para se comunicar com o servidor C&C e também para acionar serviços, atividades e receptores da plataforma Android para se manter ativo no dispositivo infectado.

 

* Com informações da Zscaler

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Mobile

Mais da metade dos brasileiros não usa senha em smartphones

Pesquisa mostra que 53% dos usuários não protegem seus dispositivos móveis e apenas 21% usam soluções antirroubo; transações bancárias por...
Security Report | Mobile

FakeSpy rouba dados a partir de SMS em smartphones Android

Malware controla remotamente dispositivos infectados e pode servir como vetor para trojan bancário; através de link em mensagem de texto,...
Security Report | Mobile

Falso voucher para a Páscoa afeta usuários em redes sociais

Ameaças disseminadas via WhatsApp e Facebook prometem descontos de até R$ 800 para compra de chocolates em redes varejistas e...
Security Report | Mobile

Hackers aproveitam promoção de varejista para aplicar golpe

Ação de marca de produtos cosméticos daria amostra de creme aos usuários cadastrados; cibercriminosos desenvolveram esquema que sinalava vítimas para...