- Os pesquisadores descobriram mais de 250 aplicativos de namoro falso direcionados aos usuários do Android
- Os aplicativos pedem permissões extensas e acabam roubando arquivos sensíveis
- As vítimas são mais tarde exportadas sob ameaça de liberar os arquivos para amigos e familiares
Uma campanha de extorsão “emocionalmente manipuladora” foi vista alavancando centenas de aplicativos móveis em ecossistemas móveis.
Os pesquisadores de segurança Zimperium Zlabs afirmaram ter encontrado mais de 250 aplicativos para Android, todos fingindo estarem namorando e romance.
Enquanto todos parecem lisos e bem projetados, todos funcionam como Infotealers, pegando informações de contato, fotos e outros dados dos dispositivos. Em alguns casos, as vítimas foram atraídas para conceder acesso por meio de “interações emocionalmente carregadas” e “códigos de convite exclusivos”.
Como se manter seguro?
Zimperium chama a campanha de Sarangtrap, pois tem como alvo principalmente pessoas que vivem na Coréia do Sul.
Se os atores de ameaças encontrarem informações incriminadoras sobre os dispositivos comprometidos, eles alcançam a vítima e ameaçam compartilhá -las com sua família, amigos e parceiros, a menos que seja feito um pagamento.
“Isso é mais do que apenas um surto de malware, é uma arma digital de confiança e emoção”, disse a equipe de pesquisa do Zlabs. “Os usuários que buscam conexão estão sendo manipulados para conceder acesso a alguns de seus dados mais pessoais.”
Para piorar a situação, dos 80 domínios usados nesta campanha, muitos foram supostamente indexados pelos mecanismos de pesquisa populares, fazendo -os parecer legítimos para as vítimas que procuram fazer sua devida diligência.
Em seu relatório, o Zimperium aconselha os usuários móveis a baixar aplicativos de links desconhecidos ou lojas de aplicativos não oficiais, sugerindo que nenhum dos mais de 250 aplicativos usados na campanha possa ser encontrado na Play Store ou App Store.
A Apple e o Google são bastante diligentes quando se trata de seus repositórios de aplicativos e, embora o malware chegue de tempos em tempos, é muito mais difícil pegar malware na loja oficial do que em uma de terceiros e não vetidos.
Os usuários também devem ter cuidado com os aplicativos que exigem permissões incomuns ou código de convite, revisam regularmente as permissões que concederam e instalaram perfis que operam e devem instalar soluções de segurança móvel no dispositivo que possam ajudar a detectar e bloquear malware.
Fique conectado