Taqui estão vários aplicativos maliciosos na Play Store do Google que podem roubar suas informações de banco como credenciais de login e enviar textos falsos para extrair informações sensíveis.
Esses aplicativos se disfarçam de gerenciadores de bateria, limpadores, impulsionadores de dispositivos e até aplicativos com temas do horóscopo . Geralmente, esses aplicativos maliciosos representam bancos legítimos e exibem telas de login falsas para roubar seus detalhes de login.
No entanto, os aplicativos descobertos por especialistas em segurança da ESET usam métodos evasivos para evitar a detecção. Alguns desses aplicativos fingem se excluir ou exibem mensagens de erro falsas na inicialização, mas continuam a bisbilhotar em segundo plano.
Como eles operam?
Especialistas em segurança cibernética encontraram 29 troianos sorrateiros que são difíceis de detectar. Neste caso, os Trojans estão relacionados a uma determinada família - Red Alert 2 .
Esses cavalos de Tróia podem ser controlados remotamente e são capazes de direcionar dinamicamente qualquer outro aplicativo presente no dispositivo da vítima.
Eles usam ataques de phishing personalizados, juntamente com atividades como interceptar e redirecionar mensagens de texto para contornar a autenticação de dois fatores baseada em SMS, ler logs de chamadas e fazer downloads, bem como a instalação de outros aplicativos maliciosos no dispositivo comprometido.
Mesmo que esses Trojans bancários sejam carregados por meio de uma variedade de aplicativos executados sob diferentes nomes de desenvolvedores. Mas há semelhanças nos códigos e em um servidor C & C compartilhado, sugerindo que tais aplicativos são o trabalho de um único autor ou grupo de malware.
Além dos detalhes bancários, esses aplicativos também roubam os detalhes da conta de mídia social e criptomoeda. Um aplicativo chamado "Easy Rates Converter" estava disponível na Play Store por 6 dias e foi baixado mais de 500 vezes antes de ser removido.
Lista de aplicativos que contêm o Trojan Banking
Aqui está a lista completa de aplicativos que foram sinalizados pela agência de segurança e você deve desinstalar imediatamente esses ou outros aplicativos suspeitos no seu telefone:
| Gerenciador de energia | Master Cleaner - CPU Booster |
|---|---|
| Astro Plus | Horóscopo Diário - Previsão Astrológica |
| Master Cleaner - CPU Booster | Speed Cleaner - Cooler do processador |
| Master Clean - Power Booster | Horóscopo 2018 |
| Super Boost Cleaner | Meu Horóscopo |
| Super Fast Cleaner | Master Clean - Power Booster |
| Horóscopo Diário para Todos os Signos do Zodíaco | Aumente seu telefone |
| Phone Booster - Clean Master | “Limpador de Telefone - Booster |
| Speed Cleaner - Cooler do processador | Clean Master Pro Booster 2018 |
| Reforço do telefone Ultra | Clean Master - Booster Pro |
| Horóscopo Diário Gratuito 2019 | Limpador BoostFX.Android |
| Horóscopo Diário Gratuito Plus - Astrology Online | Horóscopo Diário |
| Impulsionador do poder do telefone | Horóscopo Pessoal |
| Ultra Cleaner - Aumento de Potência | Como se manter seguro |
