Vídeo: 12 Apps perigosos para Android que devem ser deletados imediatamente (Novembro 2024)
Os smartphones carregam nossas mensagens, chamadas, fotos e até nossos dados de saúde. Chegamos a confiar neles implicitamente, mas nem sempre é uma boa ideia. Esta semana, o Malwarebytes nos mostra um aplicativo Android malicioso que rouba suas mensagens SMS e as envia para partes desconhecidas.
SMS Stealing App
O Malwarebytes detecta esse aplicativo em particular como com.pch.monitor - smsspy. Os pesquisadores da empresa nos disseram no SecurityWatch que esse aplicativo se esconde silenciosamente nos telefones infectados, aguardando as mensagens SMS recebidas. Quando alguém chega, o aplicativo mal-intencionado copia a mensagem em um e-mail, presumivelmente indo para o autor do aplicativo. O aplicativo também presta atenção às chamadas efetuadas.
Vimos muitos aplicativos que roubam suas mensagens SMS ao longo dos anos. Às vezes, esses aplicativos são aplicativos espiões, instalados por amantes ciumentos nos telefones de outras pessoas importantes. O mais invasivo desses aplicativos pode rastrear a localização da vítima, interceptar chamadas e mensagens e até capturar áudio e vídeo do dispositivo infectado. Nesse sentido, eles são bastante semelhantes aos cavalos de Troia de Acesso Remoto.
O criador deste aplicativo em particular não precisa ser um amante ciumento, no entanto. Vimos outros aplicativos mal-intencionados que interceptam mensagens SMS para capturar credenciais de login de dois fatores. Nesses casos, o aplicativo encaminha o código de segurança enviado de um banco ou site para o atacante, que por sua vez o usa para fazer login na conta da vítima. Algumas das versões mais avançadas desses aplicativos podem funcionar em conjunto com malware em computadores desktop para capturar o nome de usuário, o logon e o código de dois fatores da vítima.
Mas o criador deste aplicativo pode simplesmente querer o maior número possível de números de telefone funcionais. Spammers e scammers precisam de um grande número de vítimas em potencial, e listas de números de telefone ativos podem formar a pedra angular de suas operações. Os invasores usam essas listas para enviar spam, links de phishing ou mesmo links para aplicativos maliciosos como parte de elaborados esquemas de ganhar dinheiro.
Ficando seguro
Não sabemos muito sobre o com.pch.monitor - smsspy. Não sabemos quem o escreveu, em quais mercados o alvo ou mesmo onde as vítimas o baixaram. Todos esses são fatores importantes, pois as campanhas de malware tendem a ser altamente regionalizadas.
- Perseguindo redes afiliadas, o calcanhar de Aquiles de Malware Perseguindo redes afiliadas, o calcanhar de Aquiles de Malware
- O spam de SMS pode ser erradicado O spam de SMS pode ser erradicado
- Spam saboroso: golpe de Ebola infecta caixas de entrada Spam saboroso: golpe de Ebola infecta caixas de entrada
Apesar dessa escassez de informações, ainda há muito que você pode fazer para manter esse aplicativo desagradável (e outros semelhantes) fora do seu telefone. Primeiro: nunca instale um aplicativo de fora da loja Google Play e interroga todos os links que você recebe, mesmo que seja de alguém em quem você confia. Por padrão, o sistema operacional Android bloqueará a instalação de aplicativos fora do Google Play. Recomendamos não desativar esse recurso.
Em segundo lugar, considere instalar e usar um aplicativo de segurança móvel. O Malwarebytes tem sua própria oferta, além dos vencedores do Editors 'Choice, Bitdefender Mobile Security and Antivirus e avast! Segurança móvel e antivírus. Esses aplicativos são uma boa segunda linha de defesa e vêm com outros recursos úteis de segurança para manter seu telefone seguro.
Com um pouco de esforço, você pode garantir que suas mensagens privadas permaneçam privadas e permaneçam no seu telefone.