02:37 21 Junho 2021
Ouvir Rádio
    Ciência e tecnologia
    URL curta
    1121
    Nos siga no

    Empresa de cibersegurança descobriu um novo software nocivo de Android que se faz passar pelo Google Chrome. Até agora, mais de cem mil usuários de Android foram atacados.

    Os pesquisadores da empresa de segurança cibernética Pradeo descobriram um novo programa malicioso de Android que se faz passar pelo navegador de Internet Google Chrome. Nas últimas semanas, ele se estendeu a centenas de milhares de dispositivos e faz parte de uma campanha de ataque cibernético híbrida para extrair os dados dos usuários.

    O ataque começa com uma tática básica de smishing, ou seja, mensagens fraudulentas. Os alvos do ciberataque recebem uma mensagem SMS os informando que devem pagar taxas aduaneiras para que a entrega de um pacote seja liberada.

    Se cair na armadilha e clicar, aparece uma mensagem dizendo que o aplicativo Chrome deve ser atualizado. Quando aceitar o pedido, será encaminhado para um sítio malicioso, que contém o aplicativo falso, e o programa será baixado em seu telefone.

    Uma vez concluída a suposta atualização, as vítimas são direcionadas a uma página de roubo cibernético para o toque final. Em seguida, os usuários são convidados a pagar uma quantia de um ou dois dólares, o que é apenas uma fachada para coletar informações de seu cartão de crédito.

    Pradeo descobriu que, uma vez instalado, o software nocivo envia mais de duas mil mensagens SMS por semana desde os dispositivos infectados. As mensagens são enviadas diária e silenciosamente durante blocos de duas ou três horas. Os números de telefone dos destinatários são aleatórios e não dos contatos das vítimas.

    O programa malicioso permanece escondido nos dispositivos móveis, imitando o ícone e o nome do aplicativo oficial Chrome. Até agora, há mais de cem mil usuários de Android atacados, segundo a empresa de cibersegurança.

    Mais:

    5G ampliará capacidade de inovação do agronegócio no Brasil, prevê especialista
    Twitter bloqueia conta por publicar postagens idênticas às do blog de Trump
    Hackers ligados à China usam falha de VPN para atingir indústria de defesa dos EUA, diz mídia
    Facebook mantém suspensão de Donald Trump
    Tags:
    aplicativo, mensagem, Internet, segurança cibernética, ataque cibernético, Google Chrome
    Padrões da comunidadeDiscussão
    Comentar na SputnikComentar no Facebook
    • Comentar