Trojan Android rouba dados de aplicativos de mensagens instantâneas

Índice

Se o 2021-2022 foi marcado por diversos ataques à rede, este 2021-2022 não ficou muito atrás e é que desde o início do ano temos assistido a novos malwares que têm atacado e infectado os diferentes sistemas operativos.

E se falamos de ataques, o Android, sem dúvida, sempre esteve na mira dos cibercriminosos. Apesar dos esforços do Google para aumentar a segurança do sistema, os aplicativos fraudulentos que se infiltraram na Play Store são múltiplos.

Desta vez, não estamos nos referindo a um aplicativo ilegítimo da Play Store, mas a um malware do tipo Trojan que foi descoberto em telefones celulares com sistema operacional Android. Esse malware busca roubar nossos dados privados por meio de aplicativos de mensagens instantâneas.

Onde e como esse malware age?

Este malware foi detectado por pesquisadores de segurança da Trustlook, uma empresa de segurança cibernética. Conforme relatado, a principal função deste Trojan é roubar nossos dados por meio de diferentes aplicativos, como:

Aplicativos afetados

  • Facebook Messenger
  • Skype
  • Mensageiro de telegrama
  • Viber
  • Weibo
  • BeeTalk
  • Linha
  • Twitter

Uma vez que o aplicativo foi infectado, o malware tentará modificar o arquivo Android /system/etc/install-recovery.sh, de forma que toda vez que abrirmos o aplicativo ele seja executado. Depois de roubar os dados desses aplicativos de mensagens, ele os carrega em um servidor remoto para que mais tarde o cavalo de Tróia possa recuperar o IP desse servidor a partir de um arquivo de configuração local.

Este Trojan Android rouba seus dados

Apesar de seu design não ser muito sofisticado, é verdade que utiliza certas técnicas avançadas de evasão. Ofuscando seu arquivo de configuração e parte de seus módulos para evitar a detecção, torna-se difícil para o antivírus detectar sua presença. Ele também usa técnicas para escapar da análise dinâmica e é capaz de ocultar strings dentro de seu código-fonte.

De acordo com seus pesquisadores, esse malware está dentro de um aplicativo chinês chamado Clud Module com o nome de pacote com.android.boxa, então é provável que esteja sendo disseminado por meio de fóruns de aplicativos Android ou lojas de aplicativos de terceiros.

Sem dúvida, devemos estar sempre atentos a esses tipos de ataques, pois, embora as medidas de segurança estejam aumentando, a verdade é que os ataques também são mais numerosos e frequentes. Devemos estar sempre atentos a tudo o que baixamos em nossos celulares e evitar fornecer nossos dados a plataformas desconhecidas ou que não tenhamos certeza de sua confiabilidade 100%. E não é segredo que é melhor prevenir do que remediar …

Fonte: Fossbytes

wave wave wave wave wave