A empresa de segurança digital SonicWall Capture Labs revelou que novos malwares estão se passando por aplicativos populares para roubar credenciais de usuários em celulares Android. Os programas maliciosos enganam os usuários por meio de ícones facilmente reconhecidos, principalmente de redes sociais e mensageiros como o Instagram, Snapchat, WhatsApp, X, e mais.
Ainda não se sabe como esses malwares chegam até os usuários. Porém, uma vez que são instalados, eles solicitam aos usuários que lhe concedam permissões aos serviços de acessibilidade e à API do administrador do dispositivo. Isso torna os apps capazes de controlar totalmente o celular. Esse tipo de permissão de administrador já foi substituído no Android por uma solução mais segura, mas ainda funciona caso seja ativada.
Um servidor remoto envia comandos por meio desse tipo de malware, que são executados nos celulares das vítimas para obter acesso a recursos e informações restritas. A partir daí, o software malicioso abre URLs de phishing que imitam páginas de login de serviços como Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, entre outros.
Fonte: TecMundo
