Malware disfarçado de WhatsApp e Minecraft mira celulares Android no Brasil

malware, trojan, bancário, banco, app, golpe, hacker

Um perigoso trojan bancário chamado Necro voltou, alertou na segunda-feira (30) a empresa de segurança Kaspersky, e sua nova versão está mirando usuários brasileiros. O malware foi detectado disfarçado em aplicativos falsos na Google Play Store, incluindo WhatsApp, Spotify e Minecraft, para driblar a segurança da loja de aplicativos e infectar dispositivos Android.

A empresa de segurança diz ter detectado, entre 26 de agosto e 15 de setembro deste ano, ataques do Necro na Rússia, no Brasil e em ao menos 124 países no mundo. De acordo com as estatísticas do Google Play, os downloads combinados do trojan excederam 11 milhões.

O Necro é um tipo de trojan bancário já conhecido por especialistas e detectado em diversas campanhas maliciosas nos últimos anos. O trojan se destaca pela capacidade de se disfarçar de aplicativos legítimos e por utilizar técnicas para evitar detecção por softwares de segurança.

Leia também: Insiders: hackers aplicam para processos seletivos e entram em empresas pela porta da frente

Seu objetivo principal é coletar dados bancários e financeiros das vítimas, como senhas, números de cartão de crédito e outras informações confidenciais.

“Alertamos os usuários brasileiros para que tomem cuidado redobrado ao baixar aplicativos na Google Play Store, mesmo aqueles que parecem ser de desenvolvedores confiáveis. É importante verificarem cuidadosamente as permissões solicitadas pelos aplicativos antes de instalá-los e que utilizem soluções de segurança robustas em seus dispositivos”, explica Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.

A primeira descoberta do Necro por especialistas da Kaspersky foi em lojas não-oficiais de download. Posteriormente, ele foi encontrado também em uma versão modificada do WhatsApp, seguida de versões infectadas de jogos populares, incluindo Minecraft e Stumble Guys.

A Kaspersky já reportou os aplicativos maliciosos para a Google, que os removeu da Play Store. A empresa recomenda que usuários que baixaram qualquer um dos aplicativos citados por lojas não-oficiais os desinstalem imediatamente. E que realizem uma varredura completa em dispositivos com um software de segurança atualizado.

Mais detalhes sobre o Necro podem ser lidos (em inglês) nesse link.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!