Mais de 200 aplicativos Android da Play Store, estavam distribuindo o spyware Facestealer. O objetivo dos agentes maliciosos era o roubo de credenciais dos usuários, bem como outras informações valiosas. Para isso, os aplicativos estavam disfarçados de aplicativos de fitness, edição de fotos, VPN e muito mais!
Malware Facestealer
Segundo os analistas da Trend Micro Cifer Fang, Ford Quin e Zhengyu Dong, o Facestealer muda seu código com frequência, gerando muitas variantes. “Desde a sua descoberta, o spyware tem continuamente sitiado o Google Play.”
Facestealer, documentado pela primeira vez pela Doctor Web em julho de 2021, refere-se a um grupo de aplicativos fraudulentos que invadem o mercado oficial de aplicativos para Android com o objetivo de saquear dados confidenciais, como credenciais de login do Facebook.
Aplicativos maliciosos encontrados na Play Store, observados distribuindo o spyware Facestealer
Foram identificados cerca de 200 aplicativos distribuindo o spyware. Desses, 42 são serviços VPN, 20 aplicativos de câmera e 13 aplicativos de edição de fotos. Além de coletar credenciais, os aplicativos também são projetados para coletar cookies do Facebook e informações de identificação pessoal associadas à conta da vítima.
Além disso, a Trend Micro divulgou que descobriu mais de 40 aplicativos de mineração de criptomoedas desonestos que visam usuários interessados ??em moedas virtuais com malware projetado para induzir os usuários a assistir a anúncios e pagar por serviços de assinatura.
Alguns dos aplicativos de criptografia falsos, como o Cryptomining Farm Your Own Coin, dão um passo adiante, também tentando roubar chaves privadas e frases mnemônicas que são usadas para recuperar o acesso a uma carteira de criptomoedas.
Para evitar ser vítima de tais aplicativos fraudulentos, é recomendável que os usuários verifiquem as avaliações negativas, verifiquem a legitimidade dos desenvolvedores e evitem baixar aplicativos de lojas de aplicativos de terceiros.
Novo estudo analisa aplicativos Android maliciosos instalados na natureza
Pesquisadores da NortonLifeLock e da Universidade de Boston publicaram o que chamaram de “maior estudo no dispositivo” de aplicativos potencialmente prejudiciais (PHAs) no Android com base em 8,8 milhões de PHAs instalados em mais de 11,7 milhões de dispositivos entre 2019 e 2020.
“Os PHAs persistem no Google Play por 77 dias em média e 34 dias em mercados de terceiros”, observou o estudo, apontando o atraso entre quando os PHAs são identificados e quando são removidos, acrescentando que 3.553 aplicativos exibiram migração entre mercados após serem derrubado.
Segundo o estudo, até 14.000 PHAs foram transferidos para 35.500 novos dispositivos Samsung usando o aplicativo móvel Samsung Smart Switch, com os aplicativos durando nos telefones por um período de aproximadamente 93 dias.
“O modelo de segurança do Android limita severamente o que os produtos de segurança móvel podem fazer ao detectar um aplicativo malicioso, permitindo que os PHAs persistam por muitos dias nos dispositivos das vítimas”, disseram os acadêmicos.
Via: TheHackerNews
