Recentemente, usuários do Android viraram alvo em duas campanhas de malware. A primeira campanha espalha malware por nove aplicativos utilitários falsos diferentes. Por outro lado, a segunda campanha espalha o trojan bancário Anubis via e-mails de phishing.
Usuários do Android viram alvo em campanhas de malware
Pesquisadores de segurança relataram duas novas campanhas de malware que dependem principalmente de aplicativos maliciosos. Dessa maneira, o objetivo delas é atacar usuários do Android e manipular seus dados, infectando seus dispositivos com malware.
Qual é a primeira campanha?
A primeira campanha, identificada pela Trend Micro, envolve nove aplicativos que afirmam ser utilitários. No entanto, eles se conectam a servidores controlados por invasores para baixar malware em dispositivos comprometidos. Além disso, a campanha está ativa desde 2017 e tem como alvo usuários do Android no Japão, EUA, Taiwan, Índia e Tailândia.
Estes são os aplicativos que participam desta campanha:
- Speed Clean-Phone Booster
- Shoot Clean
- Super Clean Lite- Booster
- Super Clean-Phone Booster
- Quick Games-H5 Game Center
- LinkWorldVPN
- H5 gamebox
- Rocket Cleaner
- Rocket Cleaner Lite
Os aplicativos podem até fazer login nas contas do Google e do Facebook dos usuários para realizar fraudes em anúncios. Além disso, esses aplicativos podem ser usados para postar reviews falsas por meio de dispositivos comprometidos. Ainda assim, segundo os pesquisadores, esses aplicativos maliciosos foram baixados mais de 470.000 vezes na Google Play Store.
A segunda campanha espalha o Anubis
Uma segunda campanha, divulgada pelos pesquisadores do Cofense, usa e-mails de phishing para instalar o trojan bancário da Anubis. Após comprometer um dispositivo, o Anubis começa a criar uma lista de aplicativos instalados e os compara com uma lista de 263 aplicativos alvo.
Assim, depois que um aplicativo é identificado, o malware se sobrepõe com uma página de login falsa para roubar os detalhes da conta do usuário. Os recursos da versão mais recente do trojan incluem:
- Desativar o Play Protect
- Gravar áudio
- Fazer ligações
- Realizar capturas de tela
- Modificar configurações de administrador
- Abrir qualquer URL
- Ler a lista de contatos
- Controlar o dispositivo via VNC
- Receber/enviar/excluir SMS
- Bloquear o dispositivo
- Pesquisar e criptografar arquivos
- Recuperar a localização do GPS
Usuários do Android precisam tomar cuidado com campanhas de malware
Por fim, os pesquisadores explicam que há um aumento no uso de telefones Android nos ambientes de negócios. Portanto, é importante se defender contra essas ameaças, garantindo que os dispositivos sejam mantidos atualizados com as atualizações mais recentes.
Fonte: Cyware