01/10/2019
Ameaça “sequestra” aplicativos e tem o potencial de roubar dados bancários
A Trend Micro, líder global em cibersegurança, identificou uma nova campanha de malware, chamada de Agent Smith. A ameaça é a mais recente de uma longa família de campanhas criadas para infectar dispositivos mobile utilizando aplicativos falsos para explorar vulnerabilidades do sistema operacional Android. O ataque gera desde a exibição de anúncios indesejados até roubo de informações sensíveis, como dados bancários.
O Agent Smith é embutido em apps que parecem legítimos, como de fotografia e jogos que são populares em marketplaces de terceiros, como o 9Apps, embora a ameaça tenha sido encontrada também na Google Play. Quando instalado, ele extrai uma lista de todos os aplicativos legítimos instalados no celular do usuário e então os substitui por versões idênticas, mas maliciosas.
O malware, então, “sequestra” os apps para exibir anúncios indesejados, gerando lucro para os hackers. Porém, o ataque tem potencial de gerar consequências mais catastróficas. Pesquisadores afirmam que o mesmo malware poderia ser usado para roubar informações sensíveis, como credenciais bancárias.
Até o começo de julho, o Agent Smith infectou mais de 302 mil dispositivos nos EUA, sendo uma das maiores ameaças deste ano até agora. Segundo os pesquisadores da Trend Micro, os atacantes estão sempre procurando maneiras de invadir os dispositivos dos usuários, podendo então instalar adwares e bloquear os dispositivos com ransomware até que o valor de resgate seja pago.
Como se proteger
O Google está melhorando suas técnicas para prevenir que aplicativos falsos sejam publicados na Play Store, mas há ocasiões em que os apps maliciosos escapam da detecção. Os hackers por trás do Agent Smith esconderam elementos malware em 11 aplicativos do Google Play, sendo que dois deles já tinham 10 milhões de downloads quando o Google foi notificado e excluiu as ameaças.
De acordo com os pesquisadores, as pessoas passam cada vez mais tempo on-line e, para muitos, a porta para este mundo digital é justamente o smartphone. Com as inovações atuais, é possível cuidar de quase tudo pelo celular - compras, questões financeiras, transporte -- e é exatamente por isso que os atacantes investem em melhorar suas técnicas para infectar dispositivos mobile.