Categories: Tech

Aplicativos antivírus baixados milhares de vezes da Google Play Store contêm malware para roubo de senha

cara da palma: Está começando a parecer que o Google está perdendo o fôlego para alertar as pessoas sobre os perigos de aplicativos de sideload, dado o número de malware infestado se infiltrando na Play Store. Mais seis foram descobertos e excluídos depois que as credenciais de login foram roubadas ao se passar por aplicativos antivírus.

Pesquisadores de segurança do ponto de verificação Referenciado Os seis aplicativos foram baixados mais de 15.000 vezes antes que o Google os retirasse de sua Play Store após a divulgação da empresa de segurança cibernética. Enquanto os usuários pensavam que estavam baixando aplicativos antivírus para dispositivos móveis, na verdade estavam instalando Tubarão Ladrão Android, ironicamente.

O Sharkbot funciona persuadindo as vítimas a inserir suas credenciais em janelas que simulam formulários de entrada, geralmente quando detecta que aplicativos bancários estão abertos. Ele também pode roubar informações registrando as teclas digitadas, interceptando mensagens SMS e obtendo acesso remoto total.

Depois que uma pessoa insere seu nome de usuário e senha, os detalhes são enviados para um servidor malicioso e usados ​​para acessar contas como bancos, redes sociais, e-mails etc.

A maioria das vítimas veio do Reino Unido e da Itália. Curiosamente, o malware usou cercas geográficas para identificar e ignorar usuários na China, Índia, Romênia, Rússia, Ucrânia ou Bielorrússia.

Os aplicativos conseguiram contornar a proteção da Play Store porque seu comportamento malicioso só foi ativado depois que alguém baixou um e se conectou ao servidor, escreve ele. ZDNetGenericName.

Os aplicativos Sharkbot infestados foram removidos da Google Play Store em março, embora ainda estejam disponíveis em outras vitrines.

Apenas duas semanas atrás, pesquisadores da empresa francesa de segurança móvel Pradeo revelaram que um aplicativo chamado Craftsart Cartoon Photo Tools continha uma cópia do Trojan Android chamado Facestealer. Ele foi capaz de roubar as credenciais de login do Facebook de usuários móveis e foi baixado mais de 100.000 vezes antes de o Google removê-lo.

Share
Published by
Genevieve Goodman

Recent Posts

Brasil: Entenda tudo sobre o caso da joalheria saudita que constrange Jair Bolsonaro

O ex-presidente brasileiro Jair Bolsonaro se encontra em crise mais uma vez. A polícia brasileira…

1 semana ago

O brasileiro preso na Espanha pretendia fugir

Quando questionado pela televisão espanhola, um ex-companheiro de prisão de Daniel Alves afirmou que o…

1 semana ago

Brasil abre o baile para as crianças

Criar uma conta Habilite o JavaScript no seu navegador para acessar o cadastro em…

1 mês ago

Escolhendo o relé térmico certo para a proteção ideal do motor

Os motores elétricos servem como a espinha dorsal das operações industriais, impulsionando uma infinidade de…

1 mês ago

“Nenhum filme sozinho pode proteger os povos indígenas”

René Nader Misura e João Salaviza retratam incansavelmente a resistência Krahu no Nordeste do Brasil.…

2 meses ago

Usando excitações atômicas para medir a rotação do espaço-tempo

A taxa de excitação de átomos sob diferentes valores de ohm. Fonte: Arksif (2024). doi:…

3 meses ago