Malware para Android pode roubar dados sem que o usuário perceba

260

O novo aplicativo malicioso para dispositivos Android pode roubar secretamente cartão de crédito, chamadas, conversas e todos outros dados sem que o usuário note.

Na manhã de quinta-feira, a Kaspersky fez uma postagem em seu blog detalhando um novo malware chamado Faketoken que ataca usuários do Android.

Faketoken existe há pelo menos um ano, mas evoluiu de forma muito perigosa. Uma vez que ele infecta um dispositivo Android, o Faketoken é capaz de gravar chamadas telefônicas, interceptando mensagens de texto e roubando dados de vários aplicativos, incluindo aplicativos bancários.

O pior de tudo, você provavelmente nunca saberá que o malware está ativo no seu dispositivo. Kaspersky diz que, uma vez que o Trojan inicia, "esconde seu ícone de atalho e começa a monitorar todas as chamadas e quaisquer aplicativos que o usuário inicia". O Trojan contém um mecanismo de sobreposição que pode levantar dados de mais de 2.000 aplicativos, incluindo o Android Pay, o Google Play Store, aplicativos para reservas de táxis e quartos de hotel, e até aplicativos usados ​​para pagar ingressos de trânsito. Assim que você abrir um desses aplicativos, o Faketoken substitui a interface do usuário por um falso, pedindo aos usuários que inserem suas informações financeiras.

Quebrando a segurança bancária

Diversos aplicativos bancário pede ao usuário que insira um código enviado por mensagem SMS para acessar a conta com mais segurança. Mas os criadores de Faketoken também têm uma resposta para isso.

O malware pode roubar quaisquer mensagens SMS recebidas e enviá-las para servidores de comando e controle, onde os hackers podem usá-los para obter acesso.

De acordo com a Kaspersky, a evidência sugere que o Faketoken está sendo direcionado para usuários russos, por enquanto. Mas isso serve como uma lembrança valiosa de que você nunca deve baixar nada de uma fonte na qual você não confia ou reconhece. Caso contrário, você pode acabar sofrendo as consequências.

FONTES

PALAVRAS-CHAVE

000webhost logo