A SonicWall Capture Labs, empresa especializada em segurança digital, revelou uma nova ameaça: malwares que se disfarçam de aplicativos populares para Android, visando roubar credenciais de usuários. Esses programas maliciosos utilizam ícones facilmente reconhecíveis, principalmente de redes sociais e mensageiros, como Instagram, Snapchat, WhatsApp e outros.
A forma de distribuição desses malwares ainda não foi identificada. No entanto, uma vez instalados, solicitam permissões de acessibilidade e acesso de administrador, concedidas pelos usuários. Essas permissões conferem controle total sobre o dispositivo, mesmo com a substituição de métodos de segurança mais antigos por soluções mais seguras no Android.
Por meio de um servidor remoto, os malwares recebem comandos para realizar ações nos dispositivos das vítimas, como abrir URLs de phishing que imitam páginas de login de serviços populares, como Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal e outros.
De acordo com a Kaspersky, os ataques de malware em dispositivos Android aumentaram 32% este ano em relação ao ano anterior, chegando a mais de 75 mil casos. Recentemente, a Symantec alertou sobre um método de distribuição de malware via WhatsApp, enquanto o Centro Nacional de Segurança Cibernética da Finlândia (NCSC-FI) reportou mensagens smishing direcionando usuários Android a malwares que roubam dados bancários.
Esses ataques representam uma ameaça significativa à segurança dos dispositivos e à privacidade dos usuários. Recomenda-se cautela ao baixar aplicativos de fontes desconhecidas e estar atento a mensagens suspeitas solicitando a instalação de software adicional.
