Foi recentemente descoberta uma nova campanha de malware que se encontra a afetar os utilizadores de dispositivos Android, e pretende instalar malware conhecido como FluBot e TeaBot nos mesmos.
De acordo com os investigadores da empresa de segurança Bitdefender Labs, o ataque parece direcionado a utilizadores na Europa, sendo que os responsáveis pelo malware parecem estar a adotar novas técnicas para chegar a ainda mais vítimas.
No caso do FluBot, o principal método de propagação é através de mensagens SMS. As vitimas recebem uma mensagem SMS contendo um link para um determinado website, a partir do qual são aconselhadas a descarregarem uma aplicação para os seus dispositivos de fontes não oficiais.
Ao infetar o equipamento, a aplicação procede com o roubo de dados e passa a ter controlo sobre o mesmo, além de que pode replicar o ataque para novas potencias vítimas, através da lista de contactos. O malware é também capaz de enviar SMS pelo dispositivo afetado.
Já quanto ao TeaBot, o método de propagação tem vindo a alterar-se ligeiramente nos últimos tempos, sendo que agora o foco parece ser através de aplicações maliciosas enviadas diretamente para a Google Play Store.
Os investigadores revelaram ter descoberto várias apps na Play Store infetadas com o TeaBot. As apps variam entre leitores de códigos QR, otimizadores de sistema e aplicações de meteorologia. Algumas das apps descobertas encontravam-se na loja da Google desde inícios de Dezembro de 2021.
Todas as apps realmente forneciam as funcionalidades que eram prometidas, embora de forma básica. Mas em segundo plano, encontravam-se também a infetar os equipamentos dos utilizadores.
As aplicações forneciam addons que eram descarregados do Github e onde se encontrava o malware, o que permitia que, numa primeira análise, as versões das apps disponíveis para os utilizadores não fossem propriamente maliciosas, mas sim as ações das mesmas.
Os utilizadores eram forçados a instalar estas aplicações de terceiros no sistema, com a promessa de melhorarem as funcionalidades, quando na verdade se encontravam a instalar malware.
Nenhum comentário
Seja o primeiro!