1. TugaTech » Software » Noticias de Software

Siga-nos

android malware smartphone

 

Um novo malware para Android encontra-se a ser propagado em várias campanhas de spam pela Internet, tendo como alvo utilizadores de dispositivos nos EUA e em vários países da Europa.

 

Descoberto pelos investigadores da empresa Cybereason Nocturnus, o malware “EventBot” possui como objetivo principal o roubo de dados bancários e informações pessoais dos dispositivos das vítimas. Focado sobretudo em aplicações destinadas a pagamentos em dispositivos móveis, o malware é capaz de roubar os dados de pagamento, dados de acesso e até contornar medidas de autenticação em dois passos.

 

Aplicações como Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, entre outras encontram-se nos principais alvos deste malware. Uma vez instalado nos dispositivos, o malware requer um conjunto exaustivo de permissões – como as de permitir correr em segundo plano a aplicação ou ignorar optimizações de bateria – com o objetivo de permanecer o máximo de tempo possível ativo para roubar a informação.

 

Para tentar evitar a deteção, o malware também altera o ícone da aplicação principal no sistema para outros de apps reconhecidas - como os do Adobe Flash, Kaspersky ou do Word.

 

malware android

 

O malware pode mesmo instalar-se como um serviço de acessibilidade, o que lhe permite instalar-se no sistema como um keylogger, recolhendo todos os dados introduzidos no mesmo pelos utilizadores. A permissão para leitura de SMSs permite ao malware recolher códigos de autenticação em dois passos e enviar os mesmos para os criminosos, que posteriormente utilizam em conjugação com os dados de acesso recolhidos das aplicações para aceder às contas e proceder com os ataques e roubos.

 

O malware encontra-se a ser propagado sobretudo sobre campanhas de spam, sites maliciosos e algumas aplicações distribuídas por fontes não oficiais – como lojas e sites de terceiros. Até ao momento não existem relatos de casos de apps infetadas disponíveis na Google Play Store.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech