...
🧑 💻 Tudo o mais interessante do software, automotivo, mundo. Tem tudo o que você precisa saber sobre dispositivos móveis, computadores e muito mais para geeks.

Malware Android recém-atualizado pode roubar seus códigos do Google Authenticator

6

Artem Oleshko/Shutterstock

O malware Cerebrus Android existe desde meados de 2019, mas como todo software (bom ou ruim), continua melhorando ao longo do tempo. Pesquisadores da ThreadFabric examinaram uma nova variante e descobriram vários recursos assustadores. Ele pode roubar seus códigos do Google Authenticator, registrar sua entrada em aplicativos bancários, desbloquear seu telefone e até controlá-lo remotamente.

Quando o Cerebrus chegou ao mundo pela primeira vez em 2019, foi mais ou menos o seu trojan bancário. Mas agora tem algumas atualizações sérias. Aproveitando as ferramentas de acessibilidade do Android, o aplicativo pode dominar completamente o seu telefone. Ele carregará o TeamViewer para controle completo das funções do telefone, o que permitirá que os hackers alterem suas configurações e muito mais. Essencialmente, o trojan assumiu as propriedades do malware RAT.

O malware inclui ferramentas de captura de tela de bloqueio para que os criminosos possam desbloquear seu telefone sempre que quiserem acessar. Fica pior, pois o Cerebrus pode criar sobreposições que cobrem seu aplicativo bancário legítimo. Você não o verá, mas a sobreposição registrará suas entradas – esse seria seu nome de usuário e senha.

Normalmente, diríamos que as ferramentas de autenticação de dois fatores o salvarão, mas não mais. O Cerebrus pode gravar códigos do Google Authenticator a partir do seu telefone. Isso significa que uma vez que você abriu seu aplicativo bancário e fez login, eles têm tudo o que precisam para invadir sua conta.

Eles tentarão fazer login na sua conta e, ao ver a solicitação do código de autenticação, acessá-lo no seu telefone. Isso é, bem, horrível.

Há algumas notícias levemente boas, mas mal se qualificam. Primeiro, o ThreatFabric observa que essa variante do Cerebrus não parece estar ativa. Em vez de espalhar o malware por conta própria, os criadores preferem “alugar" o software para outras pessoas, que, por sua vez, o modificam e tentam infectar as vítimas.

Os criadores nem estão anunciando os novos recursos, então pode ser que esse malware atualizado ainda não esteja totalmente funcional. Mas isso pode mudar a qualquer momento. A outra boa notícia é que o Cerebrus geralmente se espalha por meio de instaladores de flash falsos que você pode baixar de um site ruim. Tenha cuidado com onde você vai e não instale aplicativos fora da Google PlayStore, e você deve evitar o problema.

Deve ser a palavra operativa porque o malware encontra o caminho para a PlayStore ocasionalmente. Mesmo assim, seja diligente e verifique de quais permissões um aplicativo precisa. Se algo parecer estranho (como permissões de acessibilidade), pense duas vezes antes de instalá-lo.

via ThreatFabric

Fonte de gravação: www.reviewgeek.com

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação