{"id":217900,"date":"2022-05-20T18:33:00","date_gmt":"2022-05-20T15:33:00","guid":{"rendered":"https:\/\/howto.com.de\/?p=217900"},"modified":"2022-04-11T09:56:54","modified_gmt":"2022-04-11T06:56:54","slug":"malware-android-recem-atualizado-pode-roubar-seus-codigos-do-google-authenticator","status":"publish","type":"post","link":"https:\/\/howto.com.de\/pt-pt\/malware-android-recem-atualizado-pode-roubar-seus-codigos-do-google-authenticator\/","title":{"rendered":"Malware Android rec\u00e9m-atualizado pode roubar seus c\u00f3digos do Google Authenticator"},"content":{"rendered":"\n

Artem Oleshko\/Shutterstock<\/a><\/p>\n

O malware Cerebrus Android existe desde meados de 2019, mas como todo software (bom ou ruim), continua melhorando ao longo do tempo. Pesquisadores da ThreadFabric examinaram uma nova variante e descobriram v\u00e1rios recursos assustadores. Ele pode roubar seus c\u00f3digos do Google Authenticator, registrar sua entrada em aplicativos banc\u00e1rios, desbloquear seu telefone e at\u00e9 control\u00e1-lo remotamente.<\/p>\n

Quando o Cerebrus chegou ao mundo pela primeira vez em 2019, foi mais ou menos o seu trojan banc\u00e1rio. Mas agora tem algumas atualiza\u00e7\u00f5es s\u00e9rias. Aproveitando as ferramentas de acessibilidade do Android, o aplicativo pode dominar completamente o seu telefone. Ele carregar\u00e1 o TeamViewer para controle completo das fun\u00e7\u00f5es do telefone, o que permitir\u00e1 que os hackers alterem suas configura\u00e7\u00f5es e muito mais. Essencialmente, o trojan assumiu as propriedades do malware RAT<\/a>.<\/p>\n

O malware inclui ferramentas de captura de tela de bloqueio para que os criminosos possam desbloquear seu telefone sempre que quiserem acessar. Fica pior, pois o Cerebrus pode criar sobreposi\u00e7\u00f5es que cobrem seu aplicativo banc\u00e1rio leg\u00edtimo. Voc\u00ea n\u00e3o o ver\u00e1, mas a sobreposi\u00e7\u00e3o registrar\u00e1 suas entradas – esse seria seu nome de usu\u00e1rio e senha.<\/p>\n

Normalmente, dir\u00edamos que as ferramentas de autentica\u00e7\u00e3o de dois fatores<\/a> o salvar\u00e3o, mas n\u00e3o mais. O Cerebrus pode gravar c\u00f3digos do Google Authenticator a partir do seu telefone. Isso significa que uma vez que voc\u00ea abriu seu aplicativo banc\u00e1rio e fez login, eles t\u00eam tudo o que precisam para invadir sua conta.<\/p>\n

Eles tentar\u00e3o fazer login na sua conta e, ao ver a solicita\u00e7\u00e3o do c\u00f3digo de autentica\u00e7\u00e3o, acess\u00e1-lo no seu telefone. Isso \u00e9, bem, horr\u00edvel.<\/p>\n

H\u00e1 algumas not\u00edcias levemente boas, mas mal se qualificam. Primeiro, o ThreatFabric observa que essa variante do Cerebrus n\u00e3o parece estar ativa. Em vez de espalhar o malware por conta pr\u00f3pria, os criadores preferem “alugar" o software para outras pessoas, que, por sua vez, o modificam e tentam infectar as v\u00edtimas.<\/p>\n

Os criadores nem est\u00e3o anunciando os novos recursos, ent\u00e3o pode ser que esse malware atualizado ainda n\u00e3o esteja totalmente funcional. Mas isso pode mudar a qualquer momento. A outra boa not\u00edcia \u00e9 que o Cerebrus geralmente se espalha por meio de instaladores de flash falsos que voc\u00ea pode baixar de um site ruim. Tenha cuidado com onde voc\u00ea vai e n\u00e3o instale aplicativos fora da Google PlayStore, e voc\u00ea deve evitar o problema.<\/p>\n

Deve ser a palavra operativa porque o malware encontra o caminho para a PlayStore ocasionalmente. Mesmo assim, seja diligente e verifique de quais permiss\u00f5es um aplicativo precisa. Se algo parecer estranho (como permiss\u00f5es de acessibilidade), pense duas vezes antes de instal\u00e1-lo.<\/p>\n

via ThreatFabric<\/a><\/p>\n

Fonte de grava\u00e7\u00e3o: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

O malware Cerebrus Android existe desde meados de 2019, mas como todo software (bom ou ruim), continua melhorando ao longo do tempo. Pesquisadores da ThreadFabric examinaram uma nova variante e descobriram v\u00e1rios recursos assustadores. Ele pode roubar seus c\u00f3digos do Google Authenticator, registrar sua entrada em aplicativos banc\u00e1rios, desbloquear seu telefone e at\u00e9 control\u00e1-lo remotamente.<\/p>\n","protected":false},"author":1,"featured_media":190292,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-217900","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/217900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/comments?post=217900"}],"version-history":[{"count":0,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/posts\/217900\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media\/190292"}],"wp:attachment":[{"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/media?parent=217900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/categories?post=217900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.com.de\/pt-pt\/wp-json\/wp\/v2\/tags?post=217900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}