Trend Micro alerta: malware substitui aplicativos legítimos por versões falsas

Trend Micro alerta: malware substitui aplicativos legítimos por versões falsas

A Trend Micro identificou uma nova campanha de malware, chamada de Agent Smith, revelado em julho de 2019. A ameaça é a mais recente de uma longa família de campanhas criadas para infectar dispositivos mobile utilizando aplicativos falsos para explorar vulnerabilidades do sistema operacional Android. O ataque gera desde a exibição de anúncios indesejados até roubo de informações sensíveis, como dados bancários.

O Agent Smith é embutido em apps que parecem legítimos, como de fotografia e jogos que são populares em marketplaces de terceiros, como o 9Apps, embora a ameaça tenha sido encontrada também na Google Play. Quando instalado, ele extrai uma lista de todos os aplicativos legítimos instalados no celular do usuário e então os substitui por versões idênticas, mas maliciosas.

O malware, então, “sequestra” os apps para exibir anúncios indesejados, gerando lucro para os hackers. Porém, o ataque tem potencial de gerar consequências mais catastróficas. Pesquisadores afirmam que o mesmo malware poderia ser usado para roubar informações sensíveis, como credenciais bancárias.

Até o começo de julho, o Agent Smith infectou mais de 302 mil dispositivos nos EUA, sendo uma das maiores ameaças deste ano até agora. Segundo os pesquisadores da Trend Micro, os atacantes estão sempre procurando maneiras de invadir os dispositivos dos usuários, podendo então instalar adwares e bloquear os dispositivos com ransomware até que o valor de resgate seja pago.
O Google está melhorando suas técnicas para prevenir que aplicativos falsos sejam publicados na Play Store, mas há ocasiões em que os apps maliciosos escapam da detecção. Os hackers por trás do Agent Smith esconderam elementos malware em 11 aplicativos do Google Play, sendo que dois deles já tinham 10 milhões de downloads quando o Google foi notificado e excluiu as ameaças.
De acordo com os pesquisadores, as pessoas passam cada vez mais tempo on-line e, para muitos, a porta para este mundo digital é justamente o smartphone. Com as inovações atuais, é possível cuidar de quase tudo pelo celular – compras, questões financeiras, transporte — e é exatamente por isso que os atacantes investem em melhorar suas técnicas para infectar dispositivos mobile.

Algumas práticas para se manter seguro incluem: 
  • Usar as lojas legítimas (Google Play e App Store) – de acordo com o Google, as pessoas são 23 vezes mais propensas a instalar um aplicativo potencialmente prejudicial fora da Play Store;
  • Ler as permissões pedidas pelos apps ao instalar. Se elas parecerem excessivas, é melhor excluí-los;
  • Garantir que o sistema operacional está atualizado;
  • Não usar WI-Fi pública, ou pelo menos não usar contas sensíveis fora de redes privadas e seguras;
  • Certificar-se de que seu dispositivo tem um bloqueio remoto, para sair das contas e resetar o dispositivo se ele for perdido ou roubado;
  • Não realizar o jailbreak no dispositivo, pois isso pode o expor a riscos de segurança;
  • Ser cauteloso — há maior possibilidade de clicar em links de phishing por meio de canais sociais quando se está distraído;
  • Executar anti-malware em seu dispositivo mobile.

Sobre o Autor

Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X