Resumo criado por Smart Answers AI
Resumindo:
- A PCWorld relata que os cibercriminosos estão distribuindo malware ‘Massiv’ por meio de aplicativos falsos de streaming de IPTV que parecem funcionais, mas servem principalmente para roubar credenciais bancárias.
- Este malware Android pode contornar a segurança de aplicativos bancários, controlar dispositivos remotamente e usar keylogging para capturar senhas e informações financeiras para roubo de identidade.
- Os investigadores do ThreatFabric descobriram que a ameaça visa principalmente utilizadores europeus, particularmente em Portugal, com os atacantes a utilizarem identidades roubadas para abrir contas fraudulentas para lavagem de dinheiro.
Um novo malware para Android chamado “Massiv” está em ascensão. Pesquisadores de segurança da ThreatFabric descobriram a campanha em grande escala, na qual hackers disfarçaram e distribuíram o malware como um aplicativo de streaming de IPTV inofensivo. Uma vez instalado, porém, o aplicativo foi capaz de ler entradas na tela para roubar senhas e dados bancários.
O malware é classificado como altamente perigoso e usa sobreposições de tela e keylogging para obter dados confidenciais. Ele pode até mesmo contornar os mecanismos de proteção usuais dos aplicativos bancários, que são projetados para proteger contra a captura de conteúdo na tela.
Segundo os pesquisadores, o malware pode até ser usado para controlar remotamente dispositivos comprometidos. Em alguns dos casos investigados, os invasores também roubaram identidades de usuários e conseguiram até abrir novas contas financeiras em seus nomes – e suspeita-se que essas contas estejam sendo usadas para lavagem de dinheiro.
Aplicativos de streaming de IPTV como isca
Em seu relatório, o ThreatFabric aborda uma tendência atual de ocultar malware e outros softwares maliciosos atrás de aplicativos de IPTV. Nos últimos 8 meses, os hackers têm usado cada vez mais esses aplicativos de streaming como isca.
Observe que as ofertas de IPTV vêm em sabores legais e ilegais. Os legais podem ser encontrados em lojas oficiais como a Google Play Store, enquanto os ilegais são oferecidos principalmente através de sites de terceiros e podem violar leis de direitos autorais. No caso do malware Massiv, os aplicativos oferecidos são inúteis – eles não podem ser usados para streaming legal ou ilegal.
Para garantir que o aplicativo permaneça ativo por tempo suficiente para baixar malware em segundo plano, os invasores usam cópias de sites de IPTV genuínos para distrair os usuários. A maioria dos casos investigados tem origem na Europa, sendo os utilizadores em Portugal o principal alvo do Massiv… até agora.
Como se proteger
Baixe apenas aplicativos verificados de fornecedores confiáveis que estejam disponíveis em lojas de aplicativos oficiais, como a Google Play Store. Ative o Google Play Protect. Nunca conceda permissões desnecessárias a aplicativos recém-instalados. Instale um aplicativo antivírus confiável para proteção adicional.
Leitura adicional: Este aplicativo de segurança Android é na verdade um malware
Este artigo apareceu originalmente em nossa publicação irmã PC-WELT e foi traduzido e localizado do alemão.
Fonte: PC World
