{"id":5443,"date":"2019-02-20T21:55:57","date_gmt":"2019-02-20T21:55:57","guid":{"rendered":"https:\/\/www.psafe.com\/?p=5443"},"modified":"2019-02-20T21:55:57","modified_gmt":"2019-02-20T21:55:57","slug":"malwares-bancarios-se-passam-por-suposta-atualizacao-do-whatsapp-no-google-play","status":"publish","type":"post","link":"https:\/\/www.psafe.com\/pt-br\/malwares-bancarios-se-passam-por-suposta-atualizacao-do-whatsapp-no-google-play\/","title":{"rendered":"Malwares banc\u00e1rios se passam por suposta atualiza\u00e7\u00e3o do WhatsApp no Google Play"},"content":{"rendered":"

O dfndr lab<\/strong><\/a>, laborat\u00f3rio da PSafe especializado em ciberseguran\u00e7a, identificou diversos aplicativos no Google Play que se passam por uma suposta atualiza\u00e7\u00e3o de seguran\u00e7a do WhatsApp, mas na verdade s\u00e3o malwares banc\u00e1rios. Eles d\u00e3o acesso em tempo real ao celular das v\u00edtimas para que cibercriminosos possam roubar suas credenciais de banco, como senhas e tokens. Em um per\u00edodo de 30 dias de monitoramento, mais de 10 mil downloads foram registrados. Este j\u00e1 \u00e9 o terceiro caso apenas em 2019 em que cibercriminosos brasileiros conseguem infiltrar malwares banc\u00e1rios por meio de aplicativos n\u00e3o oficiais dispon\u00edveis no Google Play.<\/p>\n

Depois de instalado, o aplicativo malicioso solicita permiss\u00e3o de acessibilidade ao usu\u00e1rio e, posteriormente, passa a dar permiss\u00f5es adicionais de forma automatizada. Ap\u00f3s conceder todas as permiss\u00f5es necess\u00e1rias, o usu\u00e1rio visualiza uma mensagem que informa que a suposta atualiza\u00e7\u00e3o foi conclu\u00edda.<\/p>\n

<\/center>
\nO malware escolhe quais aplicativos do usu\u00e1rio ser\u00e3o monitorados e atacados. A partir desse momento, ao abrir algum desses aplicativos, o malware instantaneamente exibe uma p\u00e1gina falsa id\u00eantica \u00e0 verdadeira para a v\u00edtima. Dessa forma, ele passa a capturar em tempo real a tela do usu\u00e1rio e transmitir para os cibercriminosos, permitindo que eles interajam com o dispositivo da v\u00edtima remotamente.<\/p>\n

<\/center>
<\/center>
\n\u201cEsse malware banc\u00e1rio \u00e9 um dos mais avan\u00e7ados j\u00e1 criados para Android. Al\u00e9m de dar acesso ao celular das v\u00edtimas para criminosos, o malware – quando instalado – remove o pr\u00f3prio \u00edcone e n\u00e3o permite que o usu\u00e1rio acesse sua tela de desinstala\u00e7\u00e3o. Por isso, \u00e9 fundamental que os usu\u00e1rios baixem aplicativos apenas em p\u00e1ginas oficiais das marcas no Google Play\u201d, explica Emilio Simoni, Diretor do dfndr lab.<\/p>\n

Para n\u00e3o cair em amea\u00e7as como essa, o especialista afirma, ainda, que \u00e9 fundamental adotar medidas de seguran\u00e7a, como sempre checar se o link \u00e9 verdadeiro ou n\u00e3o, o que pode ser feito pelo site www.psafe.com\/dfndr-lab\/pt-br\/<\/strong><\/a>, e utilizar solu\u00e7\u00f5es de seguran\u00e7a que disponibilizam a fun\u00e7\u00e3o de detec\u00e7\u00e3o autom\u00e1tica de phishing em aplicativos de mensagem e redes sociais, como o dfndr security<\/strong><\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Os malwares d\u00e3o acesso em tempo real ao celular das v\u00edtimas para cibercriminosos<\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[132],"tags":[],"class_list":["post-5443","post","type-post","status-publish","format-standard","hentry","category-alertas-de-seguranca-privacidade"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/posts\/5443","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5443"}],"version-history":[{"count":8,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/posts\/5443\/revisions"}],"predecessor-version":[{"id":5472,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/posts\/5443\/revisions\/5472"}],"wp:attachment":[{"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5443"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5443"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psafe.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5443"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}