- Meta ads e uma campanha de SMS está levando o tráfego para centenas de páginas de loja de plays falsa
- Lá, vítimas baixam aplicativos falsos que carregam o malware PlayPraetor
- O malware pode registrar as teclas, agarrar credenciais e monitorar a área de transferência
Mais de 11.000 dispositivos Android foram recentemente infectados por uma nova variante do Trojan de acesso remoto Playpraetor (RAT).
Isso está de acordo com os pesquisadores de segurança cibernética Cleafy, que disseram que há uma campanha agressiva e contínua para distribuir o malware para o maior número possível de dispositivos. Até agora, o rato cria mais de 2.000 novas infecções toda semana, visando principalmente dispositivos em Portugal, Espanha, França, Marrocos, Peru e Hong Kong.
Playpraetor é aparentemente uma peça de malware chinesa, informa o Hacker News. Citando pesquisas anteriores, a publicação afirma que existem “milhares de páginas falsas de download da Google Play Store, anunciadas por meio de meta e mensagens SMS, na tentativa de alcançar o maior público possível. Até agora, os pesquisadores viram cinco variantes distintas de Playpraetor, entre as quais é uma chamada fantasma e uma variante chamada Phish.
Centenas de aplicativos falsificados
Aqueles que acabam instalando o malware podem esperar perder suas credenciais bancárias, ter sua área de transferência rastreada e seus pressionamentos de tecla/torneiras registrados. No momento, o PlayPreator pode personificar mais de 200 aplicativos bancários e carteiras de criptomoeda, pois oferece uma sobreposição que rouba as credenciais de login.
Além de fingir ser aplicativos reais, o malware também é distribuído por meio de aplicativos da Web Fake Progressive (PWA), bem como aplicativos baseados em WebView. Este último foi observado na variante Phish, enquanto Phantom, por exemplo, explora os serviços de acessibilidade para obter acesso persistente.
Essa variante também concede aos atacantes a capacidade de realizar fraude no dispositivo e é aparentemente operada por dois afiliados que controlam quase dois terços da botnet (cerca de 4.500 endpoints).
Para se defender contra esses ataques, o melhor curso de ação é ter cuidado ao baixar aplicativos e optar apenas para os listados em repositórios oficiais como a Play Store. Mesmo lá, os usuários só devem optar por aplicativos desenvolvidos por marcas bem estabelecidas, que têm milhares de downloads e críticas positivas.
Via The Hacker News
Fique conectado