A Google apagou cinco apps e como tal deve verificar já o seu ecrã inicial sem mais demoras. Isto sobretudo se tem um smartphone Samsung. É que parece que os ataques estão a visar sobretudo estes equipamentos. Esta ameaça crítica pode permitir que os piratas informáticos ganhem controlo total sobre os dispositivos infectados e comecem a executar ações em nome da vítima. Isto pode levar ao roubo de dinheiro ou à realização de transferências sem autorização.
Google apagou cinco apps! Verifique o seu smartphone Samsung!
Entretanto a equipa da Threat Fabric confirma o lançamento de uma nova campanha nos últimos meses. Para piorar a situação, parece que alguns dos últimos ataques estão a visar especificamente os dispositivos Samsung. Considerando a enorme quota de mercado da Samsung, isto pode não ser uma grande surpresa, mas é certamente preocupante para os proprietários destes dispositivos populares.
A Threat Fabric afirma ter descoberto o chamado Anatsa na Play Store da Google, disfarçado de uma aplicação que alegava ajudar a limpar os dispositivos.
“Um aspeto único deste dropper é o seu código malicioso, especificamente direcionado para dispositivos Samsung”, explicou a ThreatFabrtic.
“O AccessibilityService malicioso foi adaptado para interagir com os elementos da interface do utilizador dos dispositivos Samsung. Assim isto significa que apenas os utilizadores Samsung foram afetados nesta fase da campanha. Isto sugere que os autores da ameaça desenvolveram e testaram inicialmente o seu código exclusivamente para dispositivos Samsung”.
Entretanto para evitar a deteção imediata, os criminosos utilizam uma estratégia inteligente para espalhar os indicadores maliciosos em várias fases. Isso torna mais difícil para o Google detetar o bug e bloqueá-lo antes que ele chegue aos dispositivos. Se está preocupado com a possibilidade de o seu telemóvel ter sido infetado, publicamos abaixo uma lista das aplicações mais perigosas.
- Phone Cleaner – File Explorer
- PDF Viewer – File Explorer
- PDF Reader – Viewer & Editor (com.jumbodub.fileexplorerpdfviewer)
- Phone Cleaner: File Explorer
- PDF Reader: File Manager
Embora a Google tenha banido estas aplicações, se pensa que pode ter descarregado alguma delas, é vital eliminá-la sem demora e verificar se existem transações estranhas no seu banco.
