Existe um novo malware que se encontra a propagar em força para dispositivos Android, e foca-se sobretudo nos utilizadores do Netflix, Instagram e Twitter.
Apelidado de “MasterFred”, este malware cria um falso painel de login que se sobrepõe à aplicação final legitima. O utilizador pensa que se encontra a introduzir os dados de login na sua conta, quando na verdade está apenas a enviar os dados pelo malware para os atacantes.
De acordo com a empresa de segurança Avast, o malware tenta obter permissões elevadas no sistema usando os serviços de acessibilidade no mesmo. Se os utilizadores derem permissões para tal, o malware identifica quais as apps instaladas no sistema, e sempre que o utilizador abrir o Netflix, Instagram ou Twitter, é então criada a falsa janela de login sobre a app original.
Este esquema não se aplica apenas aos dados de login, mas também aos métodos de pagamento. Como exemplo, se o utilizador aceder ao Netflix, pode invés disso verificar uma janela para introduzir os dados de pagamento, que são depois enviados para os criminosos.
Apesar de este género de malware não ser propriamente novo, o MasterFred destaca-se por ter algumas diferenças, sobretudo porque as páginas falsas de login encontram-se armazenadas no próprio código do malware. Este malware encontra-se a ser distribuído sobretudo por apps fora da Play Store da Google - embora os investigadores tenham descoberto pelo menos uma aplicação na loja da Google contendo o mesmo, entretanto removida.
Nenhum comentário
Seja o primeiro!