Novo malware para Android cria apps falsos para roubar dados

O novo malware consegue criar aplicativos falsos de bancos, sites de namoro e redes sociais para roubar informações secretamente e passar despercebido

Compartilhar:

O McAfee Labs divulgou uma pesquisa sobre um novo formato de ciberataques. O relatório informou que os criminosos criaram um kit de ferramentas de desenvolvimento chamado .NET MAUI . Trata-se de um novo malware para criar aplicativos falsos voltados para sistemas Android e engana os usurários com objetivo de roubar informações pessoais.

 

O .NET MAUI é uma ferramenta, normalmente usada por desenvolvedores, que criam apps para diversos dispositivos eletrônicos (smartphones, tablets, computadores) a partir de um conjunto de códigos. Mas a plataforma também permite que hackers consigam desenvolver aplicativos muito parecidos aos originais, a fim de roubar dados.

 

A McAfee afirmou que é possível detectar esse tipo de malware, ao criar apps com o .NET MAUI o código perigoso em sua maioria não é revelado para os softwares que trabalham com antivírus.

 

Como os apps falsos funcionam?

Os aplicativos gerados por hackers parecem legítimos. Ou seja, parecem ser de empresas reais e pedem aos usuários inserirem informações privadas, como: nome, telefone, e-mail, documento de identificação e, em alguns casos, dados de cartões de crédito ou contas bancárias. Segundo a pesquisa, esses dados são colocado de maneira direta para o servidor do cibercriminoso.

 

O relatório também afirmou que os aplicativos do Android têm códigos identificáveis pelas ferramentas de segurança. E para isso os hackers ocultam essa informação para que não sejam detectados pelas primeiras barreiras do sistema.

 

O que permite que os atacantes fiquem com acesso por maior tempo no dispositivo do usuário e conseguem roubar os dados sem serem notados pelos sistemas de segurança.

 

Um caso levantado pelo estudo foi a falsificação de uma rede social, a qual tinha como principal alvo os usuários que falavam chinês. Diante disso, o criminoso roubou contatos, fotos, textos. Além disso, conseguiu ocultar o código do app para deixar o rastreamento mais difícil, e permitiu que a plataforma enviasse os dados por meio de canais criptografados, que ao serem encontrados não poderiam ser lidos. 

 

Maneiras para garantir a segurança 

A MacAfee Labs também alertou sobre as melhores maneiras para ficar seguro contra esse tipo de malware. A princípio afirmou para baixar apps de lojas de aplicativos oficiais, como a Google Play ou a Apple App Store; evitar clicar em links de estranhos ou de fontes não confiáveis.

Ainda reforçou a instalação de um software de segurança para detectar ameaças em tempo real, manutenção e atualização constante dos apps e softwares e ainda explicou para fazer a verificação das permissões do app.

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...
Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...