Nova campanha de phishing tem 250 apps Android como alvo

Foi descoberta uma nova campanha de phishing que pretende roubar as credenciais dos utilizadores Android, assim como instalar keyloggers

Nova campanha de phishing tem 250 apps Android como alvo

Uma nova campanha de phishing está a fornecer malware sofisticado que pode sequestrar por completo um dispositivo Android para roubar credenciais do utilizador, instalar um keylogger e até reter os dados de um dispositivo para resgate.

Os ataques foram projetados para caixas de entrada móveis e alavancam o malware Anubis, um trojan utilizado originalmente para espionagem cibernética e posteriormente reaproveitado como um trojan bancário. Os investigadores que descobriram a campanha explicaram que o malware tem como alvo mais de 250 aplicações Android com ecrãs de login personalizados sobrepostos para capturar as credenciais de acesso inseridas nas aplicações.

As mensagens contêm links para um arquivo do Android Package Kit (APK) que, se descarregado e executado, iniciará uma versão falsa do "Google Play Protect". Em seguida, o processo de instalação tenta induzir o utilizador a concordar em executar uma aplicação Android não assinada no dispositivo de destino que daria aos hackers o controlo total do aparelho de destino.

O ataque envolve primeiro um e-mail de phishing típico que solicita aos utilizadores que descarreguem uma fatura de um email que parece vir de um contato confiável.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 23 janeiro 2020

IT INSIGHT Nº 23 janeiro 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.