Houve um aumento no número de malwares afetando telefones Android, e o mais recente, chamado BingoMod, pode ser o mais assustador até agora.
Esse malware pode roubar dinheiro de suas contas e depois limpar seu telefone. Usando técnicas de fraude no dispositivo, você pode roubar até US$ 16.000 de uma só vez.
E a pior parte? Esta nem é a versão final. Os pesquisadores dizem que os criadores estão trabalhando para adicionar mais recursos para garantir que você não seja detectado.
Um homem usando seu telefone Android (Kurt “CyberGuy” Knutsson)
Como o BingoMod chega ao seu telefone
Segundo os pesquisadores em Cleafy, o malware é um Trojan de acesso remoto (RAT), o que significa que um invasor o utiliza para obter acesso remoto total ao seu telefone Android. O malware entra no seu telefone como um aplicativo, que é distribuído por meio de campanhas de smishing (phishing por SMS).
Como o BingoMod engana você
O aplicativo malicioso geralmente se apresenta como um aplicativo antivírus legítimo com nomes como APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo e APKAppScudo. O relatório de Cleafy observou que, em um caso, ele também imitou a ferramenta gratuita AVG AntiVirus & Security disponível no Google Play. Entramos em contato com o Google e um porta-voz forneceu a seguinte declaração.
“Com base em nossa detecção atual, não foram encontrados aplicativos contendo esse malware no Google Play. Os usuários do Android são protegidos automaticamente contra versões conhecidas desse malware usando o Google Play Protect, que é ativado por padrão em dispositivos Android com Google Play Services “Google Play O Protect pode alertar os usuários ou bloquear aplicativos que exibem comportamento malicioso, mesmo quando esses aplicativos vêm de fontes fora do Play.”
Uma vez instalado no seu telefone, o BingoMod solicita que você ative os Serviços de Acessibilidade, o que deve ser considerado um sinal de alerta. Ao conceder acesso aos Serviços de Acessibilidade, você praticamente concede acesso a tudo no seu telefone.
Assim que o BingoMod tiver todas as permissões necessárias, suas funções em segundo plano começam a agir, com o objetivo de fornecer dados confidenciais aos atores por trás do malware. Ele usa uma técnica chamada keylogging para roubar informações confidenciais exibidas na tela do seu dispositivo ou inseridas por você, como credenciais de login ou saldos de contas. Ele também pode interceptar suas mensagens para detectar senhas de uso único ou códigos de autenticação.
Como o BingoMod garante sua persistência
Para evitar que você o exclua do telefone, o malware impede que você altere as configurações do sistema, bloqueia determinados aplicativos e até mesmo os desinstala. Mas, para encobrir seus rastros, ele permite que invasores limpem o dispositivo infectado, geralmente após a realização de uma transferência fraudulenta.
Uma mulher segurando um telefone Android (Kurt “CyberGuy” Knutsson)
Trojan bancário Android evolui para evitar detecção e ataque global
O malware Android está evoluindo
Os pesquisadores acreditam que o BingoMod ainda não atingiu todo o seu potencial. O malware ainda está em fase de testes e os hackers por trás dele estão trabalhando para adicionar mais recursos. Os pesquisadores de Cleafy observaram:
“O BingoMod está em fase de desenvolvimento, onde os desenvolvedores estão experimentando técnicas de ofuscação para reduzir sua taxa de detecção contra soluções antivírus. De toda a amostra coletada, o que surgiu foi a vontade de testar múltiplas configurações anti-análise em vez de tornar o malware mais complexo em termos de funcionalidade.”
Telefone Android na mesa (Kurt “CyberGuy” Knutsson)
BANK TROJAN PARA ANDROID MÁSCARAS COMO GOOGLE PLAY PARA ROUBAR SEUS DADOS
11 maneiras de se proteger contra malware do Android
Embora um Trojan de acesso remoto seja difícil de detectar e possa ser perigoso quando entra no seu telefone, há várias coisas que você pode fazer para proteger seus dados.
1. Cuidado com tentativas de phishing: Fique atento a mensagens e e-mails de fontes desconhecidas solicitando informações pessoais. Evite clicar em links suspeitos ou fornecer detalhes confidenciais, a menos que possa verificar a legitimidade da solicitação.
2. Tenha um software antivírus poderoso: O Android tem sua própria proteção contra malware integrada, chamada Play Protect, mas não é suficiente para impedir todos os malwares. Historicamente, o Play Protect não tem sido 100% infalível na remoção de todos os malwares conhecidos de telefones Android. A melhor maneira de se proteger contra cliques em links maliciosos que instalam malware que pode acessar suas informações privadas é ter proteção antivírus instalada em todos os seus dispositivos. Isso também pode alertá-lo sobre qualquer e-mails de phishing qualquer golpes de ransomware. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2024 para seus dispositivos Windows, Mac, Android e iOS.
O QUE É INTELIGÊNCIA ARTIFICIAL (IA)?
3. Baixe aplicativos de fontes confiáveis: É importante baixar aplicativos apenas de fontes confiáveis, como Google Play Store. Eles têm controles rígidos para evitar malware e outros softwares prejudiciais. Porém, mesmo com as medidas de segurança fornecidas pelo Google Play, baixar aplicativos da loja não garante 100% de proteção contra malware ou softwares nocivos. Evite baixar aplicativos de sites desconhecidos ou lojas não oficiais, pois eles podem representar um risco maior para seus dados pessoais e seu dispositivo. Nunca confie em links de download que você recebe por SMS.
4. Use um serviço de proteção contra roubo de identidade: Dada a crescente sofisticação do malware Android como o BingoMod, usar um serviço de proteção contra roubo de identidade é uma etapa crucial para proteger suas informações pessoais.
As empresas de roubo de identidade podem monitorar informações pessoais, como número de seguro social, número de telefone e endereço de e-mail, e alertá-lo se forem vendidas na dark web ou usadas para abrir uma conta. Eles também podem ajudá-lo a congelar suas contas bancárias e de cartão de crédito para evitar uso não autorizado por criminosos. Confira minhas dicas e principais opções sobre como se proteger contra roubo de identidade.
5. Tenha cuidado com as permissões dos aplicativos: Sempre revise as permissões solicitadas pelos aplicativos antes da instalação. Se um aplicativo solicitar acesso a recursos que parecem desnecessários para seu funcionamento, isso pode ser um sinal de intenção maliciosa. Não conceda permissões de acessibilidade a nenhum aplicativo, a menos que você realmente precise. Evite conceder permissões que possam comprometer seus dados pessoais.
OBTENHA O NEGÓCIO DA FOX EM MOVIMENTO CLICANDO AQUI
6. Monitore suas contas: Se você acha que foi afetado pelo Trojan bancário, revise periodicamente seus extratos bancários, extratos de cartão de crédito e outras contas financeiras em busca de qualquer atividade não autorizada. Se você notar alguma transação suspeita, comunique-a imediatamente ao seu banco ou administradora de cartão de crédito.
7. Habilite notificações por SMS para suas contas bancárias: ao ativar notificações por SMS, você pode monitorar suas contas em busca de transações não autorizadas.
8. Configure a autenticação de dois fatores (2FA): 2FA É um escudo adicional que impede que hackers acessem suas contas.
9. Use senhas fortes e exclusivas: Crie senhas fortes para suas contas e dispositivos e evite usar a mesma senha para várias contas online. Considere usar um gerenciador de senhas. PARA gerenciador de senhas pode ajudá-lo a criar e armazenar senhas exclusivas e seguras para todas as suas contas, reduzindo o risco de roubo de senhas.
10. Atualize regularmente o sistema operacional e os aplicativos do seu dispositivo.: Mantenha seu software atualizado é crucial, pois as atualizações geralmente incluem patches de segurança para vulnerabilidades recém-descobertas que podem ser exploradas por cavalos de Tróia.
11. Evite usar Wi-Fi público para transações confidenciais: Wi-Fi público As redes podem ser inseguras, facilitando a interceptação de seus dados por malware ou hackers. Ao acessar informações confidenciais ou realizar transações financeiras, use uma conexão privada e segura para proteger seus dados.
USUÁRIOS DO ANDROID ESTÃO EM RISCO, POIS O TROJAN BANCÁRIO ATINGE MAIS APLICATIVOS
Principal lição de Kurt
Por mais assustador que o BingoMod possa parecer, ficar alerta é sua melhor defesa. Tenha sempre cuidado ao baixar aplicativos de fontes desconhecidas ou clicar em links suspeitos em textos. Mantenha seu dispositivo atualizado, use um antivírus confiável e tome cuidado com aplicativos que solicitam muitas permissões. Esse malware pode estar evoluindo, mas também estão as maneiras de se proteger.
CLIQUE AQUI PARA OBTER O APLICATIVO FOX NEWS
Você verifica as permissões do aplicativo antes de instalá-lo? Como você decide quais permissões são aceitáveis? Informe-nos escrevendo para nós em Cyberguy.com/Contato.
Para obter mais dicas técnicas e alertas de segurança, inscreva-se no meu boletim informativo gratuito CyberGuy Report acessando Cyberguy.com/Newsletter.
Faça uma pergunta a Kurt ou conte-nos quais histórias você gostaria que cobrissemos..
Siga Kurt em seus canais sociais:
Respostas às perguntas mais frequentes do CyberGuy:
Copyright 2024 CyberGuy.com. Todos os direitos reservados.
qual o melhor banco para emprestimos
qual é o melhor banco para fazer empréstimo
empréstimos para militares
limite de idade para empréstimo consignado no itaú
emprestimo consignado salario
empréstimo bradesco whatsapp
