titulo

titulo

Ao menos onze aplicativos maliciosos Android hospedados on Google Play Store estão apresentando atividades maliciosas com o intuito de roubar credenciais de login de várias aplicações financeiras.

Essas aplicações gerenciaram sua hospedagem na loja oficial de aplicativos Android, mesmo com o processo de revisão duplo, que o Google utiliza, e envolve o escaneamento automático de códigos de aplicativos e emulação via sistema Bouncer, e também uma revisão parcial do aplicativo, por seus funcionários da Play Store.

O aplicativo depende da confiança dos usuários na loja de aplicativos do Google, de forma a reduzir as defesas do usuário e as suspeitas. Os especialistas em segurança da PhishLabs descobriram, analisaram e reportaram os aplicativos.

Os especialistas dizem que esses aplicativos se passam por oficiais, para vários companhias de pagamento de cartão de crédito e sites de pagamentos online, mas, de fato, eles são falsos. O modo de operação falta sofisticação, e os especialistas da PhishLabs dizem que as técnicas são bastante comuns, no entanto, elas funcionam porque os usuários não apresentam o mesmo nível de escrutínio para aplicativos baixados da Play Store, como eles fazem com aplicativos baixados de outras fontes.

O método de ataque preferido do criminosos é lançar um componente de visualização web (um site sem interface de usuário) e pedir ao usuário que efetue login no aplicativo. O aplicativo coleta as credenciais do usuário e afunila elas para o servidor do criminoso em um ataque clássico de formulário de phishing. Os pesquisadores disseram que as pistas no código fonte desses aplicativos os leva a pensar que seja o mesmo grupo que esteja por trás de todos os aplicativos.

Esses aplicativos apareceram no início de 2016 contendo apenas o código de phishing e nada mais, e alguns deles usaram o que pareciam domínios usados por companhia de cripto moeda.No entanto, a PhishLab disse que nenhum aplicativo apresentou comportamento de roubo de cripto moeda.

Joshua Shilko, Analista de Ameaça de Segurança, da PhishLabs, disse: “Enquanto que o funcionamento interno desses ataques não são sofisticados, as repercussões de aplicações funcionais de phishing móvel, que encontram seu caminho a repositórios de aplicativos móveis legítimos são significantes. Na defesa do Google, eles não a única empresa que luta para detectar aplicações móveis de phishing”.

fonte:

http://news.softpedia.com/news/eleven-android-play-store-apps-found-phishing-for-financial-credentials-503547.shtml
http://i1-news.softpedia-static.com/images/fitted/620x/eleven-android-play-store-apps-found-phishing-for-financial-credentials-503547-2.jpg