O SNS 24 encontra-se a alertar para uma nova campanha de SMS maliciosa, que se encontra a usar o nome da entidade para propagar aplicações potencialmente maliciosas.
O esquema começa quando as vítimas recebem uma mensagem SMS, com a indicação de que é necessário atualizar a conta dos utilizadores devido a novas medidas de segurança. Com a mensagem, encontra-se ainda um link – que poderá variar no destino, mas normalmente reencaminha para sites com o termo SNS 24.
No entanto, quando os utilizadores acedem ao link a partir de um dispositivo móvel Android, este redireciona para o download de um ficheiro APK malicioso. Se o acesso for feito de outros dispositivos, este reencaminha para o site da SNS 24. Este ficheiro encontra-se mascarado como a aplicação do SNS 24, mas se os utilizadores o instalarem, estão a abrir portas para o potencial roubo de dados.
A aplicação foca-se em roubar os contactos do dispositivo, e obtém ainda permissões para o envio de mensagens SMS para outras potenciais vitimas. Os dados são enviados para sistemas remotos em controlo dos atacantes.
O malware tenta ainda recolher dados sobre aplicações bancárias, e caso identifique uma no dispositivo, tenta proceder com o roubo dos dados de login nas contas dos utilizadores.
A app conta ainda com permissões de acessibilidade, que lhe permite realizar tarefas automaticamente dentro do sistema e agir como se fosse o próprio utilizador. Isto pode permitir aos atacantes realizarem ainda mais ações dentro do sistema.
A aplicação encontra-se atualmente identificada como malware por vários sistemas de antivírus, sendo que a Google também alerta na instalação da mesma. No entanto, isso pode não ser suficiente para impedir que os utilizadores continuem com o processo de instalação.
Nenhum comentário
Seja o primeiro!