A Play Store do Google está sob ataque constante de agentes mal-intencionados cada vez mais engenhosos e, apesar dos esforços da gigante das buscas para manter os usuários do Android em todo o mundo protegidos de todos os tipos de ameaças à sua informações mais confidenciais, outro aplicativo malicioso supostamente conseguiu causar estragos ultimamente.
Qual é o aplicativo e quão preocupado você deve estar?
Fingindo como um inocente e útil”economizador de bateria & phone booster”, o Fast Cleaner acumulou mais de 50.000 instalações antes que o Google finalmente percebesse as reais intenções do aplicativo. Graças a uma tática tão antiga quanto o tempo, que injetou um novo trojan bancário nos dispositivos Android de usuários desavisados em todo o velho continente, com o objetivo de roubar credenciais e interceptar mensagens de texto e notificações sem que ninguém percebesse nada suspeito.
A boa notícia é que”Xenomorph”foi aparentemente descoberto no estágio”infancy”de seu desenvolvimento, o que significa que alguns de seus recursos maliciosos foram não estava realmente operacional quando o ThreatFabric conduziu sua análise. Em outras palavras, este é provavelmente um trojan um pouco menos perigoso do que o mencionado”Alien”ou o amplamente divulgado”Joker”que circula em diferentes iterações há vários anos. A má notícia é que os recursos podem ser ativados e expandidos a qualquer momento , tanto em dispositivos que atualmente executam o aplicativo Fast Cleaner quanto por meio de outros aplicativos de aparência inócua que ainda não foram publicados ou descobertos.
O que você pode fazer para evitar o perigo?
Obviamente, o a primeira coisa a fazer é desinstalar imediatamente o Fast Cleaner se você cometeu o erro de confiar em suas intenções de”economia de bateria”e aumento de desempenho para começar.
O malware Xenomorph está perseguindo principalmente bancos europeus… no momento.
Para ser perfeitamente claro, o aplicativo malicioso analisado pelo ThreatFabric foi supostamente criado por”ilzeeva4″, que provavelmente não é um desenvolvedor real de qualquer maneira, e você não pode mais encontrar isso na Play Store.
Infelizmente, simplesmente excluir o aplicativo pode não ser suficiente para se livrar da ameaça, pois linhas de código sorrateiras podem ser deixadas para trás continuar coletando dados financeiros. Uma boa medida de segurança adicional seria entrar em contato com seu banco ou simplesmente verificar seus extratos quanto a operações não autorizadas e, talvez mais importante, alterar frequentemente suas senhas, números PIN e assim por diante.
Autenticação de dois fatores envolvendo um segundo dispositivo, como um telefone de backup ou um computador, é uma ótima maneira de manter seu dinheiro seguro em geral e, no que diz respeito a aplicativos Android maliciosos, lembre-se de sempre verificar as classificações dos usuários e evitar títulos e desenvolvedores pouco conhecidos que prometem recursos e funcionalidades que parecem boas demais para ser verdade.
Desta vez, os alvos específicos da operação de roubo de credenciais incluíam um total geral de 56 bancos diferentes apenas da Europa (e várias carteiras e serviços de criptomoeda adicionais), mas a próxima ameaça pode abranger todo o mundo, por isso é importante manter-se seguro e seguir nossos conselhos onde quer que você more e qualquer dispositivo Android que você use.
