A mais recente vaga de software malicioso a visar smartphones Android permite aos hackers controlar remotamente o dispositivo móvel. Em simultâneo, dá-lhes acesso a todas as informações presentes no telemóvel, sejam estes dados pessoais, ou credenciais bancárias.
Em causa está um novo tipo de malware, apelidado "Hook" ou gancho. O mesmo foi detetado em várias aplicações disponíveis até recentemente na loja oficial do Android, a Google Play Store.
Note-se também que este software foi criado pelos indivíduos responsáveis por ameaças prévias como o BlackRock ou o ERMAC, especializados na captação de dados bancários. Veja-se, em seguida, a lista de apps infetadas.
34 apps a remover de imediato do smartphone Android
- Logo Design Maker – Joker – +1000
- Funny Emoji Keyboard – Joker – +10000
- Animal Doodle Drawing – Joker – +5000
- Paper Paint – Autolycos – +10000
- Dexterity QR Scanner – Joker – +500
- Heart Rate Monitor – Joker – +500
- Fun Paint & Coloring – Harly – +10000
- Beauty Christmas Songs – Joker – +1000
- Epica Gamebox & Hub – Harly – +10000
- Magic Face AI – Joker – +1000
- Love Sticker – Joker – +1000
- HD Screen Mirroring – Joker – +0
- Phone to TV – Joker – +1
- Photo Voice Translator – Joker – +1000
- Effect Voice Changer – Joker – +0
- Quick PDF Scanner – Joker – +0
- Easy Voice Change – Joker – +0
- Fast Language Translator – Joker – +500
- Perfect Face Swap – Joker – +5000
- Effects Photo Editor – Joker – +1000
- Super Emoji Editor & Sticker – Harly – +10000
- Blue Voice Changer – Harly – +10000
- Cool Screen Mirroring – Joker – +10000
- Phone Cleaner Lite – Joker – +5000
- Digital Clock – Always display – Autolycos – +100
- Live Wallpaper – HD 3D/4D – Autolycos – +500
- Grape Camera & Photo Editor – Harly – +5000
- Blood Glucose Recorder – Joker – +100
- Clever Clean – Batter Saver – Harly – +500
- Album Live Wallpaper & Theme – Harly – +1000
- Shortcut Screen Mirroring – Joker – +5000
- Mind Message – Joker – +1000
- Advanced Cast Screen – Joker – +500
- Coloring Painting – Joker – +1000
Malware visa apps bancárias e dados do utilizador
Mais concretamente, o BlackRock permitia o furto das credenciais bancárias, palavras-passe associadas a contas bancárias e demais aplicações financeiras instaladas no smartphone. Por outro lado, o ERMAC visava as carteiras de criptomoedas e demais criptoativos cujas apps possam estar instaladas nos nossos telefones.
Dito isto, a propagação de aplicações fraudulentas é uma realidade, com milhares de tentativas a serem feitas através da Google Play Store. Por isso mesmo, caso tenham alguma destas apps instaladas, removam-na de imediato.
Felizmente, os filtros desta loja já nos escudam da maioria que nem chega a ser aprovada para listagem. Porém, ocasionalmente escapam ainda algumas aplicações em que os vetores de ataque foram suficientemente bem escondidos.
A nova ameaça de malware dá aos hackers um novo vetor de controlo. Na prática, podem controlar o smartphone infetado e captar todos os dados nele presentes, conforme avança a agência de ciber segurança ThreatFabric.
Até ao momento esta ameaça foi detetada em várias nações ao redor do global. Está presente nos Estados Unidos da América, Polónia, Austrália, Turquia, Canadá, Espanha, França, Itália, bem como em Portugal.
Editores 4gnews recomendam: