Um relatório da Kaspersky mostra que mais de 11 milhões de dispositivos Android foram infectados com o malware Necro por meio de dois aplicativos aparentemente inofensivos no Google Play.
Índice
O Necro foi descoberto pela primeira vez em 2019 no aplicativo de reconhecimento de texto CamScanner, com mais de 100 milhões de downloads no Google Play.
Recentemente, pesquisadores de segurança cibernética descobriram que o Necro reapareceu em aplicativos populares no Google Play e em várias versões de aplicativos em sites não oficiais. A nova versão deste malware foi atualizada com mais recursos.
Especialistas da Kaspersky acreditam que os desenvolvedores de aplicativos legítimos podem ter usado uma ferramenta de integração de anúncios não verificada, o que ajudou o Necro a se infiltrar.
Wuta Camera e Max Browser, dois aplicativos populares no Google Play, foram encontrados contendo malware Necro, com um total de mais de 11 milhões de downloads.
O Necro contornou facilmente os sistemas de segurança usando uma técnica chamada esteganografia. Uma vez dentro do dispositivo, o malware assume o controle, baixa malware adicional e até assina secretamente serviços pagos sem o conhecimento do usuário.
Os usuários devem remover imediatamente aplicativos como Wuta Camera (versões infectadas de 6.3.2.148 a 6.3.6.148) e Max Browser, se instalados.
Os 31 aplicativos maliciosos abaixo são capazes de roubar informações de login de contas bancárias sem a permissão do usuário.
Pesquisadores de segurança descobriram um malware chamado “Daam” que pode ignorar aplicativos de segurança instalados em smartphones e causar muitas consequências graves.
Esse tipo de malware é avaliado por especialistas como tendo um modo sofisticado de operação, sendo capaz de roubar dados, coletar informações confidenciais, espionar e gravar todas as chamadas recebidas e efetuadas no smartphone da vítima, incluindo chamadas feitas por aplicativos como Messenger, Telegram ou WhatsApp...
De acordo com especialistas da CloudSEK, existem 3 aplicativos que contêm o malware Daam:
Além disso, organizações internacionais de pesquisa de segurança da informação disseram ter descoberto 28 aplicativos que tendem a espalhar malware, disfarçados de aplicativos úteis para induzir os usuários a instalá-los. Dezessete aplicativos se disfarçam de ferramentas de VPN, alegando ajudar os usuários a navegar na web com mais segurança e ocultar sua verdadeira identidade na Internet.
28 aplicativos contendo código malicioso incluem:
Especialistas alertam que, se o dispositivo de um usuário contiver esses aplicativos, eles devem ser removidos rapidamente para evitar riscos infelizes. Ao mesmo tempo, para garantir a segurança, os usuários não devem baixar aplicativos desconhecidos, habilitar o recurso Google Play Protect no Google Play para se proteger contra malware e usar soluções antivírus confiáveis.
A empresa de segurança cibernética ESET descobriu um malware para Android que usa o leitor NFC de um dispositivo infectado para capturar dados de pagamento do telefone e repassar essas informações para um criminoso.
Este malware usa o kit de ferramentas NFCGate para analisar o tráfego NFC, daí o nome NGate.
Esse malware permitiria que criminosos sacassem dinheiro ou pagassem compras em caixas registradoras usando dados de usuários em caixas eletrônicos e máquinas POS (pontos de venda).
O NGate funciona enviando uma mensagem instantânea contendo um link para um site falso que coleta as credenciais de login da vítima, pedindo que ela instale um aplicativo porque há um problema com sua declaração de imposto de renda. Com base nas informações coletadas, o invasor terá acesso à conta bancária do alvo.
O invasor então se passa por um funcionário do banco ligando para a vítima para enviar uma mensagem de texto contendo um link para um aplicativo, que na verdade é o malware NGate. O invasor pedirá que a vítima habilite o NFC em seu telefone e escaneie o cartão.
Por meio do smartphone comprometido, o NGate pode encaminhar dados NFC do cartão da vítima para o smartphone do invasor, que pode então emular o cartão. A partir daí, os bandidos receberão informações em tempo real e sacarão dinheiro no caixa eletrônico.
Graças à proteção automática do Google Play Protect, nenhum aplicativo contendo NGate é detectado no Google Play.
Especialistas em segurança descobriram um novo malware para Android chamado 'BingoMod' que pode roubar dinheiro de contas bancárias e apagar os dados do telefone das vítimas.
O BingoMod geralmente se disfarça como aplicativos populares de segurança móvel, distribuídos por meio de mensagens SMS de phishing para induzir os usuários a instalá-los. Uma vez instalado, o malware solicita ao usuário acesso aos serviços de acessibilidade, assumindo assim o controle total do dispositivo para roubar credenciais de login, fazer capturas de tela, interceptar mensagens e até mesmo realizar transações fraudulentas diretamente no dispositivo.
De acordo com os resultados da pesquisa, cada transação desse malware pode render um roubo de até mais de 16.000 dólares (cerca de 404 milhões de VND).
Além disso, após sacar dinheiro com sucesso, o BingoMod também pode apagar dados do telefone, dificultando a recuperação de informações pelas vítimas.
O BingoMod ainda está em desenvolvimento no momento e definitivamente se tornará mais perigoso no futuro.
Por isso, especialistas alertam que usuários de Android precisam ficar especialmente atentos a mensagens SMS contendo links para baixar aplicativos estranhos, principalmente aqueles com nomes relacionados à segurança para proteger suas contas bancárias e dados pessoais. Além disso, os usuários devem verificar cuidadosamente as informações do desenvolvedor e ler as avaliações de outros usuários antes de instalar qualquer aplicativo.
Os usuários podem usar o recurso "Play Protect" integrado pelo Google no CH Play para verificar se seus smartphones instalaram acidentalmente algum aplicativo contendo código malicioso.
Para usar esse recurso, os usuários precisam acessar a loja de aplicativos CH Play -> clicar no ícone da conta no canto superior direito -> selecionar as configurações do " Play Protect " -> clicar no botão " Scan ".
Após a verificação, se a mensagem " Nenhum aplicativo prejudicial encontrado " aparecer, seu telefone estará seguro.
No entanto, o recurso Play Protect protege seu smartphone apenas de aplicativos que o Google identificou como maliciosos. Caso o Google não tenha identificado aplicativos que contenham código malicioso, esse recurso não poderá alertar os usuários.
Para remover aplicativos maliciosos em smartphones Android, você precisa acessar Configurações -> selecionar a aba Aplicativos -> selecionar Gerenciar aplicativos -> encontrar o aplicativo que deseja remover, clicar nele e selecionar Desinstalar .
Cansado do erro "Como usar a Ajuda" do Microsoft Teams que está bloqueando seu fluxo de trabalho? Obtenha soluções passo a passo que funcionam nas versões mais recentes. Limpe o cache, atualize e muito mais — sem precisar de conhecimentos técnicos!
Frustrado com o erro de atalho do Microsoft Teams na área de trabalho? Siga nosso guia passo a passo comprovado para resolvê-lo rapidamente e voltar a fazer chamadas de vídeo e chats sem problemas. Sem necessidade de conhecimentos técnicos!
Descubra instruções passo a passo sobre como alterar a imagem de fundo do Microsoft Teams. Personalize reuniões no computador, no celular e na web com facilidade, usando os recursos mais recentes para videochamadas profissionais ou divertidas.
Cansado dos erros de reprodução de mídia do Microsoft Teams arruinando suas reuniões de 2026? Siga nosso guia passo a passo, elaborado por especialistas, para corrigir problemas de áudio, vídeo e compartilhamento rapidamente — sem precisar de conhecimentos técnicos. A colaboração perfeita está ao seu alcance!
Descubra onde o Microsoft Teams baixa arquivos no seu computador. Saiba onde os arquivos são baixados por padrão no Windows, Mac e Linux, como alterá-los e dicas para encontrar arquivos instantaneamente. Economize tempo com este guia completo!
Com dificuldades para resolver o erro de proxy do Microsoft Teams? Descubra etapas comprovadas para solucionar esse problema. Limpe o cache, ajuste as configurações de proxy e volte a fazer chamadas sem interrupções em minutos com nosso guia especializado.
Cansado de som abafado ou inexistente no microfone do Microsoft Teams? Descubra como resolver problemas de microfone no Microsoft Teams com passos rápidos e comprovados. Áudio nítido em breve!
Está com dificuldades para entrar em uma reunião no Microsoft Teams? Descubra passos comprovados para resolver o problema através de links diretos. Soluções rápidas para entrar em reuniões sem problemas – sem necessidade de conhecimentos técnicos!
Está com dificuldades para resolver problemas com o Keychain no Microsoft Teams para Mac? Descubra soluções comprovadas, passo a passo, para macOS e volte a colaborar sem problemas. Soluções rápidas aqui!
Frustrado porque as Salas Simultâneas não aparecem na sua reunião do Teams? Descubra os principais motivos pelos quais você não consegue ver as Salas Simultâneas no Teams e siga nossas soluções passo a passo para que elas funcionem perfeitamente em minutos. Ideal para organizadores e participantes!
