1. TugaTech » Software » Noticias de Software

Siga-nos

Malware android

 

Foi recentemente descoberta uma nova campanha de malware que se encontra a afetar os utilizadores de dispositivos Android, e pretende instalar malware conhecido como FluBot e TeaBot nos mesmos.

 

De acordo com os investigadores da empresa de segurança Bitdefender Labs, o ataque parece direcionado a utilizadores na Europa, sendo que os responsáveis pelo malware parecem estar a adotar novas técnicas para chegar a ainda mais vítimas.

 

No caso do FluBot, o principal método de propagação é através de mensagens SMS. As vitimas recebem uma mensagem SMS contendo um link para um determinado website, a partir do qual são aconselhadas a descarregarem uma aplicação para os seus dispositivos de fontes não oficiais.

Ao infetar o equipamento, a aplicação procede com o roubo de dados e passa a ter controlo sobre o mesmo, além de que pode replicar o ataque para novas potencias vítimas, através da lista de contactos. O malware é também capaz de enviar SMS pelo dispositivo afetado.

 

Já quanto ao TeaBot, o método de propagação tem vindo a alterar-se ligeiramente nos últimos tempos, sendo que agora o foco parece ser através de aplicações maliciosas enviadas diretamente para a Google Play Store.

Os investigadores revelaram ter descoberto várias apps na Play Store infetadas com o TeaBot. As apps variam entre leitores de códigos QR, otimizadores de sistema e aplicações de meteorologia. Algumas das apps descobertas encontravam-se na loja da Google desde inícios de Dezembro de 2021.

 

exemplo de app maliciosa na play Store da google

 

Todas as apps realmente forneciam as funcionalidades que eram prometidas, embora de forma básica. Mas em segundo plano, encontravam-se também a infetar os equipamentos dos utilizadores.

As aplicações forneciam addons que eram descarregados do Github e onde se encontrava o malware, o que permitia que, numa primeira análise, as versões das apps disponíveis para os utilizadores não fossem propriamente maliciosas, mas sim as ações das mesmas.

 

exemplo do funcionamento do teabot

 

Os utilizadores eram forçados a instalar estas aplicações de terceiros no sistema, com a promessa de melhorarem as funcionalidades, quando na verdade se encontravam a instalar malware.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech