Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 04:41
Temperatura: 4.6°C
Probabilidade de chuva: 0%

Vírus disfarçado de WhatsApp rouba SMS e códigos de verificação bancária

Vírus disfarçado de WhatsApp rouba SMS e códigos de verificação bancária

Uma campanha preocupante foi detectada no universo digital, onde cibercriminosos estão aproveitando a popularidade do WhatsApp e de empresas por trás de ferramentas de inteligência artificial (IA) para roubar dados pessoais dos usuários.

A empresa de segurança Appknox identificou uma campanha em que aplicativos falsos se passam por interfaces aparentemente legítimas do WhatsApp para monitorar e rastrear dados sensíveis sem autorização. Essa campanha também foi detectada em aplicativos falsos do ChatGPT e DALL·E, ambos voltados para a IA.

Os aplicativos maliciosos fazem uma imitação aparentemente perfeita dos logotipos e das interfaces dessas empresas para atrair os usuários. No entanto, o principal objetivo desses apps falsos é roubar dados sensíveis para alimentar redes de publicidade, tudo sem o devido consentimento do usuário.

Como os aplicativos clonados agem?

  • Encontrados em lojas digitais alternativas, os aplicativos maliciosos solicitam uma série de permissões ao usuário, como acesso a SMS e registros de chamadas, além de também pedir autorização para acessar o banco de dados de contatos e mensagens do aparelho.
  • Quando instalado, o clone do WhatsApp Plus solicita permissões ao usuário, permitindo que os criminosos roubar os dados dos usuários por debaixo dos panos.
  • O malware consegue agir até mesmo quando o aplicativo falso está fechado graças a bibliotecas nativas, como a libijm-emulator.so.

A descoberta dessa campanha promove um alerta para as empresas, já que os cibercriminosos podem se infiltrar na infraestrutura corporativa com intenções maliciosas. Além disso, os dispositivos comprometidos abrem espaço para que os criminosos capturem códigos de verificação bancária, usando também a identidade das vítimas em contas golpistas.

Diante desse cenário preocupante, os pesquisadores da Appknox ressaltam que existe uma falha de segurança nos mecanismos de verificação de aplicativos, que, sozinhos, já não são mais suficientes para barrar esse tipo de atividade criminosa no meio digital.

É preciso existir uma monitorização constante nas lojas de aplicativos, partindo para varreduras automatizadas que encontrem possíveis vulnerabilidades em certificados. Educar os usuários a instalar aplicativos apenas em plataformas oficiais também é um caminho para evitar ser vítima desse tipo de crime.

Este conteúdo pode conter links de compra.

Fonte: link