Proponha uma correção, faça uma sugestão
Android: Malware Xenomorph ataca em Portugal para roubar informações bancárias
Um novo malware chamado Xenomorph infetou dezenas de milhares de telefones Android e foi projetado para roubar informações de contas financeiras em Portugal, Espanha, Itália e Bélgica. Segundo informações, o esquema aproveita falhas no sistema da Google e o malware está a ser propagado em aplicações supostamente seguras da Google Play Store oficial.
Os investigadores de uma empresa de segurança analisaram esta evolução, encontraram um código claro e ligações ao conhecido trojan bancário Alien.
Malware para Android rouba acessos às apps bancárias
Esta combinação entre estes dois tipos de malware sugere que, ou Xenomorph é o sucessor de Alien ou um cibercriminoso está a trabalhar em ambos.
O malware Xenomorph, tal como outros do seu género, visa roubar informações financeiras sensíveis, assumir contas bancárias, realizar transações não autorizadas e vender os dados roubados a compradores interessados.
As funcionalidades deste malware não estão totalmente desenvolvidas de acordo com a investigação, mas o trojan poderia representar uma grande ameaça uma vez que visa 56 bancos e poderia atingir um potencial "comparável a outros modernos Trojans bancários Android".
A lista de alvos de sobreposição recebida pelo Xenomorph inclui alvos da Espanha, Portugal, Itália e Bélgica, bem como algumas apps de uso geral, como serviços de e-mail e carteiras de criptomoedas.
Mas, como poderá atuar este malware?
Segundo o que é dito, este mecanismo malicioso pode intercetar notificações, registar SMS e utilizar injeções para efetuar ataques de overlay, de modo a que já possa capturar credenciais e palavras-passe únicas utilizadas para proteger contas bancárias.
Assim que chegue aos smartphones Android, e após a sua instalação, a primeira medida a tomar é enviar uma lista dos pacotes instalados no dispositivo infetado para carregar as sobreposições apropriadas.
Para o conseguir, o malware pede permissões ao Serviço de Acessibilidade no momento da instalação e depois abusa dos privilégios para conceder a si próprio permissões adicionais conforme necessário:
O seu motor de acessibilidade é muito detalhado e concebido com uma abordagem modular em mente. Contém módulos para cada ação específica exigida pelo bot e pode ser facilmente alargada para suportar mais funcionalidade. Não seria surpreendente ver este bot com capacidades semi-ATS num futuro muito próximo.
Advertiu a empresa de segurança ThreatFabric.
De dentro da Google para o mundo
O malware Xenomorph foi distribuído na Google Play através de aplicações genéricas que afirmam "aumentar o desempenho", como, por exemplo, o "Fast Cleaner". Estas utilidades são um chamariz clássico dos Trojans bancários e já vimos isto com o malware Alien.
O esquema para enganar a Google é "simples". Isto é, primeiro a app consegue evitar a rejeição durante a revisão da aplicação na loja, pois está "limpa". Contudo, após ser aceite a app Fast Cleaner recebe a carga útil, assim que é instalada no Android.
A Google esforçou-se muito para proteger a Play Store, mas ainda há malware a ser distribuído a partir daí. Os utilizadores também precisam de fazer a sua parte, descarregando apenas as aplicações mais fiáveis.
Esqueça qualquer coisa que prometa "aumentar o desempenho". Estas são meras aplicações de lixo que não fazem nada do que prometem. Ou pior, são utilizados para distribuir malware.
Este artigo tem mais de um ano
Loading ...
Mais uma vez, um problema que só existe devido a quem está a segurar no aparelho em questão de onde é executado. Tendo em conta que até pessoas em cargos altos caem nas burlas mais simples e banais, pergunto-me quando é que a iliteracia tecnológica deixará de estar no “normal” português. É que por enquanto, incompetência ainda dá lugares em muitos empregos pois um papel vale mais que a experiência. E enquanto assim for, este tipo de esquemas banais vão continuar a fazer vítimas.
Bem, dito dessa maneira, lá se vai o mundo online para o galheiro.
Miudos da telescola que usam android ou os mais velhos não deviam poder comprar pois têm iliteracia tecnológica. Alias, só deveria ser possível comprar dessa tecnologia quem tivesse diploma em tecnologias e se mesmo um desses fosse dessa forma roubado devia ter que ir tirar o curso novamente.
Claro que é simplesmente parvo.
Enfim.
O mesmo problema reside em todos os sistemas operativos incluindo ios.
O problema está sempre no utilizador.
Não tenho antivírus nem firewall no smartphone nem no pc e nunca tive problemas.
Enfim, a culpa é sempre do utilizador
Pelo andar da carruagem estou a ver que é melhor voltar aos telemóveis de teclas… 🙁
“Esqueça qualquer coisa que prometa “aumentar o desempenho”. Estas são meras aplicações de lixo que não fazem nada do que prometem. Ou pior, são utilizados para distribuir malware.”
Ora se o pplware sabe disto, assim como nos sabemos pq q a google simplesmente nao bloqueia/remove este tipo de aplicações? Se é devido ao lucro estamos conversados em relação aos valores da empresa…
Porque há quem goste de um bom placebo e viva bem com isso. E não podes simplesmente remover essa opção da vida das pessoas. Depois, mesmo que pouco ou nada façam, se limparem algo que é apenas o atalho para uma opção simples do próprio sistema operativo, há quem veja nisso um ganho. E podem ser iludidos com isso. Já disse várias vezes que 90% dos utilizadores de smartphones são utilizadores de um telemóvel de mexer com o dedo, não são utilizadores que sabem dominar as opções de uma máquina poderosa, porque um smartphone hoje é a máquina mais poderosa do mundo. Basta ver a quantidade de informação recolhida que pode gerir a vida de um ser humano.
Até o mbway está na lista, pelo menos, quem usar a impressao digital não deverá ter problemas