Uma nova pesquisa da Kaspersky revela o retorno do perigoso trojan bancário Necro, agora em uma nova versão que mira usuários brasileiros através de aplicativos falsos na Google Play Store. Disfarçado de aplicativos falsos e aparentemente inofensivos, como WhatsApp, Spotify e Minecraft, o Necro consegue driblar a segurança da loja de aplicativos e infectar os dispositivos Android com o objetivo de roubar dados bancários e financeiros.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
De 26 de agosto até 15 de setembro deste ano, a Kaspersky detectou ataques do Necro na Rússia, no Brasil e em ao menos 124 países no mundo. De acordo com as estatísticas do Google Play, os downloads combinados do trojan excederam 11 milhões.
O Necro é um tipo de trojan bancário já conhecido por especialistas em segurança, por ter sido detectado em diversas campanhas maliciosas nos últimos anos. O trojan se destaca pela capacidade de se disfarçar de aplicativos legítimos e por utilizar técnicas sofisticadas para evitar sua detecção por software de segurança.
Seu objetivo principal é coletar dados bancários e financeiros das vítimas, como senhas, números de cartão de crédito e outras informações confidenciais. O trojan utiliza técnicas avançadas para se esconder no sistema e evitar sua detecção, o que dificulta sua remoção e aumenta o risco para os usuários.
A primeira descoberta do Necro, realizada pelos especialistas da Kaspersky, foi em lojas não-oficiais de download: numa versão modificada do Spotify Plus. Posteriormente, a Kaspersky encontrou também uma versão modificada do WhatsApp que continha o downloader Necro, seguida de versões infectadas de jogos populares, incluindo o Minecraft e Stumble Guys.
A Kaspersky já reportou os aplicativos maliciosos para a Google, que os removeu da Play Store. A empresa recomenda que, os usuários que baixaram qualquer um dos aplicativos citados por lojas não-oficiais, desinstalem imediatamente e realizem uma varredura completa em seus dispositivos com um software de segurança atualizado.
“Alertamos os usuários brasileiros para que tomem cuidado redobrado ao baixar aplicativos na Google Play Store, mesmo aqueles que parecem ser de desenvolvedores confiáveis. É importante verificarem cuidadosamente as permissões solicitadas pelos aplicativos antes de instalá-los e que utilizem soluções de segurança robustas em seus dispositivos”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Para se protegerem contra esta e muitas outras ciberameaças do Android, os especialistas da Kaspersky também recomendam:
- Faça o download de aplicativos apenas através de fontes oficiais;
- Atualize regularmente o sistema operativo e as aplicações instaladas;
- Opte por uma solução de segurança confiável de um fabricante de confiança cujos produtos sejam verificados por laboratórios de testes independentes, como o Kaspersky Premium.
Dados baseados em estatísticas anônimas das soluções da Kaspersky referentes aos dias entre 26 de agosto e 15 de setembro de 2024.
Para saber mais sobre o Trojan Necro, consulte o Securelist.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
