Uma Falsa Atualização para o Navegador de Celular do Google Chrome, Disfarçada como um Malware Android de Roubo Dados
Os cibercriminosos têm o dom de encontrar e explorar métodos para roubar dados valiosos de usuários de computadores e dispositivos móveis. Na mais recente busca dos cibercriminosos para roubar informações pessoais de usuários móveis, um novo tipo de malware para Android está sendo espalhado como uma ameaça de roubo de dados disfarçada de atualização do navegador móvel do Google Chrome.
A empresa de segurança Zscaler conseguiu identificar o malware do Android e descobrir sua capacidade de executar muitas atividades maliciosas que, por fim, coletam dados pessoais de um dispositivo Android infectado. Entre essas ações, o Zscaler descobriu que o novo malware do Android pode monitorar o histórico do navegador, mensagens de texto, registros de chamadas e coletar informações bancárias enviadas em um dispositivo infectado. O pior de tudo é que o malware do Android coleta todos os seus dados e os envia para um servidor remoto de comando e controle, onde os hackers e os cibercriminosos poderiam obter as informações roubadas e potencialmente colocar os usuários em risco de roubo de identidade. Além disso, armado com as informações corretas da conta bancária on-line, o malware do Android permitirá que cibercriminosos acessem contas bancárias e potencialmente roubem ou redirecionem fundos para outras contas.
Temos muitos conhecimentos sobre como as ameaças de malware geralmente são mascaradas como outros aplicativos ou como atualizações simples para programas populares. No caso do malware Android recente encontrado pelo Zscaler, a ameaça pode ser disfarçada como uma atualização do navegador móvel do Google Chrome. Normalmente, os usuários do Android são solicitados a atualizar seu aplicativo de navegador móvel Google Chrome, e o download da atualização acaba sendo uma ameaça cruel de malware para o Android que rouba dados.
Os usuários do Android são grandes alvos de ameaças maliciosas, devido ao ambiente aberto do sistema operacional Android. Além disso, os usuários do Android podem baixar e instalar uma grande variedade de aplicativos de terceiros, que às vezes são considerados maliciosos ou têm brechas de segurança que permitem que os invasores explorem.
Um dos fatos mais exigentes sobre os recentes malwares Android que infectam dispositivos por meio de navegadores falsos do Google Chrome é que a ameaça é resistente quando se trata de remoção. De fato, o malware do Android só pode ser completamente removido através de uma redefinição de fábrica em um dispositivo Android infectado.
Os usuários de dispositivos Android que encontraram a nova ameaça de malware que mascara sob uma suposta atualização do navegador móvel do Google Chrome, vão querer reavaliar o método de obter aplicativos para o dispositivo. Dizemos isso porque a maioria dos usuários do Android que contratam malware em seus dispositivos visitaram sites e provedores de aplicativos de terceiros, todos fora da loja do Google Play.
Permanecer na loja do Google Play fornecerá pelo menos um ambiente controlado em que os aplicativos estão livres de malware, em sua maioria. No entanto, há casos em que determinados aplicativos entraram na Loja do Google Play apenas para serem expulsos como maliciosos. Ainda assim, a melhor abordagem é uma abordagem proativa para evitar malwares Android usando exclusivamente a Google Play Store para baixar aplicativos para o seu dispositivo.