Quão segura é a Google Play Store?
Escrevemos sobre vários casos de escondendo aplicativos maliciosos para Android em várias lojas de aplicativos, ameaçando diretamente os proprietários dos dispositivos. Desta vez, os pesquisadores de segurança descobriram um fragmento wormable de malware Android que pode ser baixado da Play Store oficial. o malware, que é mascarado como um aplicativo Netflix chamado FlixOnline, pode se propagar por meio de mensagens do WhatsApp.
Alerta de Ameaça: Novo malware Wormable para Android
O malware é capaz de responder automaticamente às mensagens de entrada do WhatsApp da vítima com uma carga recebida de seu servidor de comando e controle. A descoberta vem da empresa de segurança Check Point. De acordo com relatório dos pesquisadores, esse recurso pode ter permitido que os agentes de ameaças propagassem ataques de phishing, espalhar informações falsas, ou roubar credenciais e dados confidenciais das contas WhatsApp das vítimas.
Mais sobre o aplicativo FlixOnline Fake Netflix
Quanto ao aplicativo falso 'FlixOnline', pode ser descrito como “um serviço falso que afirma permitir que os usuários vejam Netflix conteúdo de todo o mundo em seus celulares ”. Em vez de fornecer a atividade prometida, o aplicativo pode monitorar as notificações do WhatsApp do usuário para enviar respostas automáticas às mensagens recebidas. As respostas contêm a carga maliciosa recebida do servidor de comando e controle.
Aqui está uma visão geral das atividades maliciosas que este malware wormable pode executar em dispositivos Android comprometidos:
- Espalhe mais malware por meio de links maliciosos;
- Roubo de dados de contas de usuários do WhatsApp;
- Espalhar mensagens falsas ou maliciosas para os contatos e grupos do WhatsApp dos usuários (por exemplo, grupos relacionados ao trabalho);
- Extorte usuários ameaçando enviar dados confidenciais do WhatsApp ou conversas para todos os seus contatos.
Os pesquisadores notificaram o Google sobre o aplicativo falso FlixOnline, e foi removido da Play Store. Contudo, deve-se notar que o aplicativo foi baixado pelo menos 500 vezes em dois meses.
Em conclusão, este malware ilustra a evolução de malware móvel que se torna mais capaz de se espalhar entre os dispositivos. Ele também “destaca que os usuários devem ter cuidado com links de download ou anexos que recebem via WhatsApp ou outros aplicativos de mensagens, mesmo quando parecem vir de contatos confiáveis ou grupos de mensagens,” os pesquisadores notaram.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: