Nova campanha de phishing tem 250 apps Android como alvo

Uma nova campanha de phishing está a fornecer malware sofisticado que pode sequestrar por completo um dispositivo Android para roubar credenciais do utilizador, instalar um keylogger e até reter os dados de um dispositivo para resgate.

Os ataques foram projetados para caixas de entrada móveis e alavancam o malware Anubis, um trojan utilizado originalmente para espionagem cibernética e posteriormente reaproveitado como um trojan bancário. Os investigadores que descobriram a campanha explicaram que o malware tem como alvo mais de 250 aplicações Android com ecrãs de login personalizados sobrepostos para capturar as credenciais de acesso inseridas nas aplicações.

As mensagens contêm links para um arquivo do Android Package Kit (APK) que, se descarregado e executado, iniciará uma versão falsa do "Google Play Protect". Em seguida, o processo de instalação tenta induzir o utilizador a concordar em executar uma aplicação Android não assinada no dispositivo de destino que daria aos hackers o controlo total do aparelho de destino.

O ataque envolve primeiro um e-mail de phishing típico que solicita aos utilizadores que descarreguem uma fatura de um email que parece vir de um contato confiável.