Facebook Twitter Youtube

Um terço dos CISOs de tecnologia se diz insatisfeito com salário

Log4J ainda está entre as falhas mais exploradas, diz relatório

Maioria dos ataques começa 4,76 dias após a revelação de bugs

Incidentes de segurança na nuvem sobem 154% em um ano

Fraude de IA e deepfakes são os principais desafios para os bancos

Operador do LockBit é revelado e alvo de sanções de três países

Citrix corrige falha no NetScaler semelhante ao Citrix Bleed

samsung-4863145_1280-1.jpg

Aplicativos Android levaram usuários a sites de phishing

Grupo de quatro aplicativos, com mais de 1 milhão de downloads no total, está listado na Google Play Store e foi infectado pelo malware HiddenAds
Da Redação
03/11/2022

Um grupo de quatro aplicativos, com mais de 1 milhão de downloads no total, está listado na Google Play Store e foi infectado pelo malware HiddenAds. Os aplicativos, publicados pela desenvolvedora Mobile apps Group, seriam o “Bluetooth Auto Connect”, “Driver: Bluetooth, Wi-Fi, USB”, “Bluetooth App Sender” e “Transferência móvel: smart switch”.

A descoberta foi feita por especialistas em segurança da Malwarebytes, que publicaram um alerta sobre a ameaça na terça-feira, 1º. “Nossa análise desse malware começa com a descoberta de um aplicativo chamado Bluetooth Auto Connect”, escreveu a equipe. “Após o atraso inicial, o aplicativo malicioso abre sites de phishing no Chrome.”

De acordo com a Malwarebytes, o conteúdo dos sites de phishing varia, sendo alguns sites inofensivos usados ​​para produzir pay-per-click (pague por clique) e outros sites de phishing mais perigosos que tentam enganar os usuários. “Por exemplo, um site inclui conteúdo adulto que leva a páginas de phishing que informam ao usuário que ele foi infectado ou precisa realizar uma atualização”, escreveu a empresa.

Veja isso
Adwares no Google Play e App Store: 13 milhões de downloads
Adware é ameaça mais significativa para Android

A Malwarebytes explicou que as abas do Chrome permanecem abertas em segundo plano, mesmo quando o smartphone está bloqueado. “Quando o usuário desbloqueia o dispositivo, o Chrome abre com o site mais recente. Uma nova guia é aberta com um novo site com frequência e, como resultado, desbloquear o telefone após várias horas significa fechar várias guias. O histórico do navegador do usuário também será longo lista de sites de phishing desagradáveis.”

De acordo com o comunicado, a evidência de comportamentos maliciosos detectados pela equipe indica que as ferramentas maliciosas são mais do que apenas adware ignorando a detecção do Google Play Protect. “Com uma grande dose de ofuscação e sites de phishing, este é claramente o malware que conhecemos como trojan HiddenAds”, alertou a Malwarebyte. “Graças à nossa equipe de suporte e a nossos clientes, conseguimos rastrear esse malware.”

O alerta surge dois meses depois que o NCC Group detectou uma versão atualizada do malware móvel SharkBot ressurgindo na Play Store do Google.

Compartilhar:

Últimas Notícias

Dell sofre invasão e 49 milhões de clientes têm dados roubados

ISACA: 2/3 das empresas não sabem lidar com os riscos da IA

Zscaler coloca ambiente de teste offline após rumores de invasão

F5 corrige duas falhas críticas no BIG-IP Next Central Manager

Polônia diz ter sido alvo de hackers ligados ao Exército russo

Grupo vende dados que diz serem de unidade gaúcha da Unimed

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética