Mais uma semana e outro grande risco de segurança móvel. Algumas semanas atrás, os pesquisadores do Zimperium zLabs divulgaram configurações de nuvem não seguras, expondo informações em milhares de aplicativos iOS e Android legítimos (você pode ler mais sobre isso no blog da Zimperium).
Nesta semana, (dia 26/03 de 2021) o zLabs está alertando os usuários do Android sobre um novo aplicativo malicioso e sofisticado.
O novo malware se disfarça como um aplicativo de atualização do sistema e está roubando dados, mensagens, imagens e assumindo o controle de telefones Android. Uma vez no controle, os hackers podem gravar áudio e chamadas telefônicas, tirar fotos, revisar o histórico do navegador, acessar mensagens do WhatsApp e muito mais.
O aplicativo “System Update” foi identificado por pesquisadores do zLabs que notaram um aplicativo Android sendo detectado pelo mecanismo de malware z9 que alimenta a detecção no dispositivo do zIPS . Após uma investigação, descobrimos que se trata de uma campanha de spyware sofisticada com recursos complexos. Também confirmamos com o Google que o aplicativo não estava e nunca esteve no Google Play.
Fonte: https://blog.zimperium.com/new-advanced-android-malware-posing-as-system-update/