Os esquemas usados para infectar os dispositivos móveis, em especial os Android, são cada vez mais elaborados e mais complexos. Não se limitam a instalar aplicações fantasma, mas começam já a conseguir replicar outra que são bem conhecidas.
O mais recente ataque ao Android, tem estado a decorrer e consegue enganar os utilizadores, conseguindo replicar a interface das mais conhecidas aplicações.
Descoberto pela FireEye, este novo malware do Android, tem uma característica particular e única. Consegue replicar a interface de aplicações mais conhecidas e assim consegue enganar os utilizadores, que não sabem que estão a fornecer os seus dados aos atacantes.
As aplicações visadas são as mais usadas e por isso as mais apetecíveis, o que facilita a vida aos atacantes. Ao todo são 8 aplicações e incluem o WhatsApp, WeChat, Uber, Facebook, Viber e o Google Play Store.
Ao contrário de situações anteriores, este novo malware está a atacar principalmente países europeus, estando o foco na Dinamarca e espalhando-se depois para a Itália, Alemanha e Áustria.
Como funciona este novo malware?
A forma de propagação deste malware é bem conhecida e até usada em casos anteriores. Com um simples SMS o utilizador recebe o link que, ao ser acedido descarrega e instala a app do malware. Esta limita-se apenas a ficar a avaliar as aplicações que o utilizador usa, aguardando o momento de entrar em acção.
Sempre que é lançada uma das aplicações conhecidas, o malware assume o seu papel e sobrepõe-se. Começa por pedir dados de autenticação e de seguida tenta roubar ao utilizador dados bancários ou do cartão de crédito.
Os dados são depois passado para um servidor central, onde os atacantes os usam para roubar dinheiro dos utilizadores.
No caso da Dinamarca, e segundo os investigadores da FireEye, um único link conseguiu ser acedido mais de 130 mil vezes, o que prova que este ataque está a ter sucesso.
Notou-se também que estes ataques estão a evoluir e as aplicações usadas estão a conseguir proteger-se melhor contra a detecção, o que dificulta a protecção.
As recomendações de segurança a usar são as normais nestes casos. Tenham cuidado ao abrir SMS anormais e de estranhos, e evitem de instalar aplicações fora da Play Store da Google.