Cibercriminosos estão enviando mensagens SMS com o intuito de roubar informações de usuários de smartphone Android. A campanha maliciosa, identificada pela Trend Micro, distribui um aplicativo espião que se chama FakeSpy, capaz de roubar mensagens de texto, informações de contas, contatos e registros de chamadas armazenados no dispositivo.
A infecção acontece da seguinte maneira: uma vítima recebe a mensagem de texto SMS como phishing, se passando por uma empresa de transporte. Dessa maneira, a empresa falsa pede para que as vítimas cliquem no link, que possui um app malicioso pronto para ser baixado. No caso, o FakeSpy.
“As configurações do FakeSpy, assim como o servidor de comando e controle, são criptografadas para evitar a detecção. Uma vez iniciado, o FakeSpy começará a monitorar as mensagens de texto que o dispositivo afetado recebe. O app pode adicionar contatos ao dispositivo, configurá-lo para silenciar, redefinir o dispositivo, roubar mensagens SMS armazenadas, informações do dispositivo e atualizar suas próprias configurações”, diz a Trend Micro.
Para se proteger deste tipo de ataque, é importante pensar antes de clicar em links desconhecidos. Além disso, evite fazer o download de apps fora das lojas de aplicativos oficiais. Por último, é necessário atualizar regularmente as credenciais e os sistemas operacionais e aplicativos do dispositivo.
(Fonte: TecMundo)
David
A TecMundo como sempre excepcional com seus posts.