Novo malware para Android cria apps falsos para roubar dados

O novo malware consegue criar aplicativos falsos de bancos, sites de namoro e redes sociais para roubar informações secretamente e passar despercebido

Compartilhar:

O McAfee Labs divulgou uma pesquisa sobre um novo formato de ciberataques. O relatório informou que os criminosos criaram um kit de ferramentas de desenvolvimento chamado .NET MAUI . Trata-se de um novo malware para criar aplicativos falsos voltados para sistemas Android e engana os usurários com objetivo de roubar informações pessoais.

 

O .NET MAUI é uma ferramenta, normalmente usada por desenvolvedores, que criam apps para diversos dispositivos eletrônicos (smartphones, tablets, computadores) a partir de um conjunto de códigos. Mas a plataforma também permite que hackers consigam desenvolver aplicativos muito parecidos aos originais, a fim de roubar dados.

 

A McAfee afirmou que é possível detectar esse tipo de malware, ao criar apps com o .NET MAUI o código perigoso em sua maioria não é revelado para os softwares que trabalham com antivírus.

 

Como os apps falsos funcionam?

Os aplicativos gerados por hackers parecem legítimos. Ou seja, parecem ser de empresas reais e pedem aos usuários inserirem informações privadas, como: nome, telefone, e-mail, documento de identificação e, em alguns casos, dados de cartões de crédito ou contas bancárias. Segundo a pesquisa, esses dados são colocado de maneira direta para o servidor do cibercriminoso.

 

O relatório também afirmou que os aplicativos do Android têm códigos identificáveis pelas ferramentas de segurança. E para isso os hackers ocultam essa informação para que não sejam detectados pelas primeiras barreiras do sistema.

 

O que permite que os atacantes fiquem com acesso por maior tempo no dispositivo do usuário e conseguem roubar os dados sem serem notados pelos sistemas de segurança.

 

Um caso levantado pelo estudo foi a falsificação de uma rede social, a qual tinha como principal alvo os usuários que falavam chinês. Diante disso, o criminoso roubou contatos, fotos, textos. Além disso, conseguiu ocultar o código do app para deixar o rastreamento mais difícil, e permitiu que a plataforma enviasse os dados por meio de canais criptografados, que ao serem encontrados não poderiam ser lidos. 

 

Maneiras para garantir a segurança 

A MacAfee Labs também alertou sobre as melhores maneiras para ficar seguro contra esse tipo de malware. A princípio afirmou para baixar apps de lojas de aplicativos oficiais, como a Google Play ou a Apple App Store; evitar clicar em links de estranhos ou de fontes não confiáveis.

Ainda reforçou a instalação de um software de segurança para detectar ameaças em tempo real, manutenção e atualização constante dos apps e softwares e ainda explicou para fazer a verificação das permissões do app.

 

 

Conteúdos Relacionados

Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...
Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente