Atualização falsa do Google chamada BlackRock pode roubar dados pessoais de 337 aplicativos, incluindo Netflix e Tinder

Pesquisadores da ThreatFabric alertaram sobre uma atualização falsa do Google chamada BlackRock, que pode roubar seus dados pessoais de 337 aplicativos, incluindo Netflix e Tinder.

Em um blog sobre as descobertas, os pesquisadores explicaram: “Um dos diferenciadores interessantes do BlackRock é sua lista de alvos; Ele contém um número importante de aplicativos sociais, de rede, comunicação e namoro.

“Até agora, muitas dessas aplicações não foram observadas nas listas de alvos de outros Trojans bancários existentes.

“Portanto, parece que os atores por trás da BlackRock estão tentando abusar do crescimento da socialização online que aumentou rapidamente nos últimos meses devido à situação de pandemia.”

BlackRock

O malware, chamado BlackRock, começa ocultando seu ícone na gaveta do aplicativo, tornando-o invisível para o usuário. Em seguida, ela se apresenta como uma atualização falsa do Google e solicita acesso aos seus aplicativos.

Se você atender a essa solicitação, o malware poderá acessar seus dados pessoais nesses aplicativos, incluindo suas mensagens.

Os pesquisadores explicaram: “Depois que o usuário concede o privilégio solicitado do Serviço de Acessibilidade, o BlackRock começa concedendo a si próprio permissões adicionais.

“Essas permissões adicionais são necessárias para que o bot funcione totalmente sem precisar interagir mais com a vítima. Quando concluído, o bot está funcional e pronto para receber comandos do servidor C2 e executar os ataques de sobreposição.”

Com base nas descobertas, verifique se as solicitações de atualizações são realmente do Google. Para fazer isso, abra Configurações> Sistema> Atualizações do sistema. Toque em Verificar atualizações para ver se você tem algo novo.

Jake Moore, especialista em segurança cibernética da empresa de segurança na Internet ESET, disse:

“Esse malware é particularmente bem feito e pode se camuflar facilmente como um aplicativo genuíno e fazer algum trabalho espião prejudicial em segundo plano. É vital que você saiba quais aplicativos você está baixando verificando comentários e usando apenas lojas de aplicativos confiáveis ​​para evitar, sem saber, baixar algo mais ilícito.”

“Uma vez no dispositivo, esse malware pode copiar todas as teclas digitadas. Se isso incluir suas senhas ou respostas de segurança, elas serão roubadas instantaneamente sem o seu conhecimento.”

Fonte

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here