Cibersegurança: App perigosa para telemóveis com sistema android

Foi publicado recentemente um relatório da Cleafy que fala sobre “cavalo de Troia” (tipo de vírus informático) denominado “Teabot”. Este software perigoso de origem italiana, já circula desde o início de 2021 e destina-se a tentar obter credenciais de acesso e sms’s das suas vítimas. Isto é feito através da tecnologia de streaming do ecrã do telemóvel infetado, a par com outras técnicas como a da obtenção dos caracteres pressionadas no teclado do telemóvel. Tudo isto é gravado e enviado para os criminosos.

No início, este software era distribuído em campanhas de smishing (um tipo de phising enviado por sms em vez de mensagens de email), fazendo-se passar por uma falsa campanha publicitária, de alguma empresa ou aplicação conhecida.

Recentemente foi detetado um aumento exponencial dos alvos atacados por causa de uma mudança na estratégia de distribuição feita pelos criminosos. No passado dia 21 de fevereiro de 2022, a equipa de segurança da Cleafy descobriu que uma aplicação perfeitamente legítima presente na Google Play Store e com boas revisões por parte dos seus utilizadores, mas que estava a servir como um cavalo de tróia para o malware Teabot.

A aplicação chama-se QR Code & Barcode – Scanner, e ao ser descarregada para o telemóvel das vítimas, iniciava de seguida um processo de suposta atualização, que descarregava o software perigoso, como sendo um adicional ao programa original.

Caso tenha esta aplicação instalada no seu telemóvel, deve desinstalá-la o quanto antes, e se possível submeter o seu telemóvel a uma perícia técnica antes de proceder ao acesso sobretudo dos bancos online.

Dado o crescente número de ameaças orientadas para o telemóvel, é também prudente possuir uma solução de segurança endpoint (antivírus) de qualidade e desenhada para os smartphones.

Atualização:

Na mesma linha de ação da app descrita foi descoberta recentemente mais uma app válida na playstore mas com malware associado. Chama-se “Antivirus, Super Cleaner”. Remova-a se a tiver instalada.

Deixe uma resposta

%d bloggers like this: