Vírus Malware é encontrado em dois Aplicativos na Play Store, Desinstale já do seu Telefone!

Você sabia que existem aplicativos maliciosos na Google Play Store que podem espionar seu celular e roubar seus dados? Uma empresa de segurança cibernética chamada Cyfirma descobriu dois aplicativos que contêm malware integrado, desenvolvidos por um grupo de hackers indianos chamado DoNot. Eles estão mirando usuários no Sul da Ásia, especialmente no Paquistão, mas podem afetar qualquer pessoa que baixe esses apps.

Os apps maliciosos são o nSure Chat e o iKhfaa VPN. Eles se disfarçam de apps legítimos que oferecem serviços de mensagens criptografadas e rede virtual privada, respectivamente. No entanto, eles têm permissões excessivas para acessar a localização do dispositivo e a lista de contatos, além de executar atividades maliciosas em segundo plano. Eles também usam técnicas de criptografia e ofuscação para esconder seu código malicioso.

Veja também: 600 Aplicativos Bancários estão sofrendo ataque de Malware no Android!

Os dados coletados pelos apps espiões são armazenados localmente e depois enviados a um servidor remoto controlado pelo DoNot, que é um grupo de ameaça persistente avançada (APT) que pode ter apoio do governo ou de organizações militares. O objetivo dos hackers é obter informações para realizar ataques futuros com malware mais avançado.

Se você tem algum desses aplicativos instalados em seu celular Android, exclua-os imediatamente. Eles ainda estão disponíveis na Play Store, mas têm poucos downloads, o que indica que a campanha é direcionada a alvos específicos. No entanto, é melhor prevenir do que remediar. A conta que hospeda esses apps na Play Store é a SecurITY Industry, que tem ainda um terceiro app chamado Device Basic Plus, que aparentemente não está relacionado aos ataques.

Fique ligado em nosso site e no Canal BPV Oficial no Youtube.