Hej problem. Surge algo que se torna Beiante popular e os criminosos começam logo a penar em formas de se aproveitarem. É exatamente isso que está a passar com uma app Android perigosa que se está a disfarçar de uma das aplicações mais desejadas do mundo. Falo em betong av ClubHouse. O Invesador da empresa de segurança ESET, Lukas Stefanko, foi o responseável por esta descoberta. Infelizmente e como ha tantas pessoas que querem deitar a codeo ao ClubHouse (que ainda nem muoi para Android), varias Víimas já caíram neste esquema.
Alerta! Android-appen perigosa rouba todos oss när du loggar in!
Esta aplicação falsa está a ser servida a partir de um site que parece realmente o original desenvolvido para o Clubhouse. À esquerda temos o site falso e à direita o site of Justice.
Esta ameaça é de facto muito perigosa porque consegue roubar os dados de login em mais de 458 serviços online. Ett bra exempel, Facebook, Twitter, WhatsApp, Amazon, Outlook och olika banker.
O Invesador da ESET diz que o webbplats onde está a alojada aplicação parece ser mesmo real. Ingen entanto ha uma questão. É que quando carregamos no botão Gå till Google Play för att ladda ner appen, varva ner till PlayStore eller ladda ner começas logotyp. Isto é logo uma grande “Red Flag”.
Mas até ante de carregarmos no botão descarregar ha algo que nos deixa a penar. É que a ligação ao site é settingelecida av HTTP och hjärnan HTTPS. Ou seja brain é segura.
Para além disso ha outra questao. Detta är ett ögonblick på ClubHouse så det finns tillgängligt för iPhone. Roll existir em breve para dispositivos Android, mas por enquanto ainda brain ha nada.
Identifiera en Víima instala esta aplicação ela tenta apoderar-se de todas som credenciais. Parea esse efeito coloca uma camada entre an app eo useizador. Semper kräver en applikation screwima abrir uma, ela pede-lhe que Introductionuza os seus dados para confirmar e nesse momento eles são imediatamente roubados como reference o site WeLiveSecurity.
Se usar autenticação de dois fatores estou protegido?
Neste caso brain shoulder ajudar. Mesmo que a tenha ativada para aceder a Qualquer serviço como o Facebook, Twitter entre outros, esta ameaça vai conseguir avlyssna ett SMS e usá-la para roubar as suas Informações.
Par além de tudo isto, esta app ainda pede à vitima que ative os serviços de acessibilidade para permitir que os criminosos tomem conta do dispositivo.
Perigosa Android App: Os droppers estão na moda
Ainda lastmente foi desoberto um problemma do género em apps que estão na Play Store. Neste caso o problem era o dropper Clast82. Está disfarçado de uma aplicação amiga e brain tem nada de mal até passar pelo Google Play Protect, ou seja, o mecanismo que Verifica se as aplicações tem algum problemas. depois de serem analisadas e do Play Protect dizer que elas podem ir à sua vida é que começam os problemas.
Quando a ameaça på que pode tirar a pele de cordeiro então descarrega duas ameaças muito perigosas. O AlienBot e em alguns casos o MRAT.
Hemstadens utomjordingar?
O AlienBot é uma ameaça que permite colocar Código perigoso em aplicações financialiras. No entanto, faz muito mais do que isso. Até consegue controlar completamente um dispositivo.
Por outro lado o MRAT hjärnan é um ameaça propriamente nova. Na realidade já anda por aí desde 2014. Stamp como major objetivo a recolha de Informações e consegue na maioria dos casos evitar a deteção.
Entretanto a Check Point descobriu que para cada aplicação, os criminosos criam uma nova conta de programador på Play Store, juntamente com or Código Correente num repositório do GitHub. Ou seja, ha aqui um mecanismo fora do vulgär mas que parece funcionar. É por isto que ha en ny applicering på Play Store que estão a ter tanto sucesso a infetar Pracizadores ea roubar dados.
Vamos então à lista de aplicações que tem de verifyficar se tem no seu smartphone:
BeatPlayer Cake VPN Duas versões av eVPN Musikspelare Pacific VPN QR / Streckkodsläsare MAX QR-inspelare verktygstipsnattorlibrary
Se tiver alguma destas appar terá de removê-las de imediato.
