A FireEye, empresa especializada em cibersegurança, acaba de descobrir um malware bastante perigoso que está infectando aparelhos Android. Por enquanto, a ameaça está presente apenas em países da Europa, mas está se espalhando rapidamente para outras regiões do globo.

Em sua essência, o malware que chega em determinado aparelho através de uma mensagem SMS convidando o usuário a instalar um aplicativo. Esse programa, então, se disfarça de apps populares enquanto rouba informações pessoais e dados bancários do dono do aparelho.

Malware se disfarça de apps populares, como Facebook, WhatsApp e até mesmo a Google Play

Método sacana

Para enganar o usuário, esse aplicativo identifica um programa rodando em segundo plano e "rouba" suas características apresentando uma tela de solicitação de dados. Pensando se tratar de um pedido legítimo, a pessoa acaba fornecendo informações sigilosas que vão direto para o banco de dados dos criminosos.

Essa ameaça consegue se disfarçar de aplicativos populares, como Facebook, WhatsApp, WeChat, Uber, Viver e até mesmo a Google Play

"Os aplicativos maliciosos utilizados em campanhas mais recentes são geralmente mais difíceis de se analisar, pois foram adotadas técnicas de ofuscação para evitar a detecção. Além disso, foi adicionada uma nova funcionalidade; em particular, notamos que as amostras mais recentes nivelaram a reflexão para ignorar a restrição de escrita do SMS reforçada pelo serviço App Ops (introduzido no Android 4.3). Tudo isso sugere que os atores das ameaças estão ativamente melhorando seu código", disseram os pesquisadores da FireEye.

O malware começou a se espalhar pela Dinamarca ainda em fevereiro, atingindo posteriormente Itália, Alemanha, Áustria e outros países. De acordo com os pesquisadores, essa ameaça consegue se disfarçar de aplicativos populares, como Facebook, WhatsApp, WeChat, Uber, Viver e até mesmo a Google Play. Portanto, fique atento a esse tipo de trapaça e evite instalar apps a partir de fontes desconhecidas. 

Cupons de desconto TecMundo: