Brasil é segundo país mais atacado por trojan encontrado na Google Play Store

Necro também foi detectado em aplicativos comuns de lojas não-oficiais, como WhatsApp, Spotify e até Minecraft

Compartilhar:

Uma nova pesquisa da Kaspersky revela o retorno do perigoso trojan bancário Necro, agora em uma nova versão que mira usuários brasileiros por meio de aplicativos falsos na Google Play Store. Disfarçado de aplicativos falsos e aparentemente inofensivos, como WhatsApp, Spotify e Minecraft, o Necro consegue driblar a segurança da loja de aplicativos e infectar os dispositivos Android com o objetivo de roubar dados bancários e financeiros.

De 26 de agosto até 15 de setembro deste ano, a Kaspersky detectou ataques do Necro na Rússia, no Brasil e em ao menos 124 países no mundo. De acordo com as estatísticas do Google Play, os downloads combinados do trojan excederam 11 milhões.

O Necro é um tipo de trojan bancário já conhecido por especialistas em segurança, por ser detectado em diversas campanhas maliciosas nos últimos anos. O trojan se destaca pela capacidade de se disfarçar de aplicativos legítimos e por utilizar técnicas sofisticadas para evitar sua detecção por software de segurança.

Seu objetivo principal é coletar dados bancários e financeiros das vítimas, como senhas, números de cartão de crédito e outras informações confidenciais. O trojan utiliza técnicas avançadas para se esconder no sistema e evitar sua detecção, o que dificulta sua remoção e aumenta o risco para os usuários.

A primeira descoberta do Necro, realizada pelos especialistas da Kaspersky, foi em lojas não-oficiais de download: numa versão modificada do Spotify Plus. Posteriormente, a Kaspersky encontrou também uma versão modificada do WhatsApp que continha o downloader Necro, seguida de versões infectadas de jogos populares, incluindo o Minecraft e Stumble Guys.

A Kaspersky já reportou os aplicativos maliciosos para a Google, que os removeu da Play Store. A empresa recomenda que, os usuários que baixaram qualquer um dos aplicativos citados por lojas não-oficiais, desinstalem imediatamente e realizem uma varredura completa em seus dispositivos com um software de segurança atualizado.

“Alertamos os usuários brasileiros para tomarem cuidado redobrado ao baixar aplicativos na Google Play Store, mesmo aqueles que parecem ser de desenvolvedores confiáveis. É importante verificarem cuidadosamente as permissões solicitadas pelos aplicativos antes de instalá-los e que utilizem soluções de segurança robustas em seus dispositivos”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Para se protegerem contra esta e muitas outras ciberameaças do Android, os especialistas da Kaspersky também recomendam fazer o download de aplicativos apenas via fontes oficiais; atualizar regularmente o sistema operacional e as aplicações instaladas; e optar por uma solução de segurança confiável.

 

Conteúdos Relacionados

Security Report | Overview

NFL forma parceria para segurança de redes em jogos internacionais

Com a expansão da parceria com a Cisco, as crescentes operações internacionais da NFL vão aproveitar soluções em todo o...
Security Report | Overview

Cibersegurança nas eleições: O Brasil está pronto para uma onda de ataques DDoS?

Relatório da Akamai Technologies mostra como ataques DDoS crescem ao redor do mundo e colocam em risco instituições democráticas
Security Report | Overview

Quase duas mil instituições de ensino sofrem ataques cibernéticos por ano no Brasil

Relatório da Verizon aponta que o setor de Educação é muito visado por criminosos cibernéticos e especialista aponta o que...
Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...