Os cibercriminosos estão ficando cada vez mais inteligentes. Eles agora estão usando um kit de ferramentas de desenvolvimento chamado .NET MAUI – novo malware – para criar apps falsos que se parecem com os reais, aplicativos bancários, de namoro e para redes sociais. Mas, em vez de ajudá-lo, esses aplicativos roubam secretamente suas informações privadas. Analisamos a pesquisa completa do McAfee Labs aqui:
O que é o .NET MAUI e qual a sua relevância?
O .NET MAUI é uma ferramenta usada pelos desenvolvedores para criar aplicativos que funcionam em vários dispositivos, como telefones, tablets e computadores, tudo a partir de um conjunto de códigos. Isso é ótimo para os criadores de aplicativos. Mas agora os hackers também a estão usando.
Embora o McAfee consiga detectar esse malware, a decisão de criar apps com o .NET MAUI ajuda a ocultar seu código perigoso da maioria dos softwares antivírus. Pense nisso como um ladrão usando uma capa para ficar invisível: se você não estiver de olho, nem vai perceber.
Como esses apps falsos podem enganá-lo
1. Eles parecem legítimos
Os hackers estão criando aplicativos que parecem ser de empresas reais. Por exemplo, um aplicativo falso fingia ser o IndusInd Bank, solicitando aos usuários que inserissem informações confidenciais, como:
- Nome completo
- Número de telefone
- Data de nascimento
- Informações do cartão de crédito
- Identificadores fiscais e pessoais exclusivos (PAN e Aadhaar)
Quando você clica em enviar, essas informações vão direto para o servidor do hacker.
Figura 1. Tela falsa do aplicativo do IndusInd Bank solicitando informações do usuário
2. Eles escondem os perigos
Os aplicativos normais do Android têm códigos num formato que as ferramentas de segurança podem verificar. Esses aplicativos falsos ocultam seu código emarquivos binários para que não possam ser facilmente detectados. Isso permite que eles permaneçam no seu telefone por mais tempo, roubando silenciosamente em segundo plano.
Exemplo de malware: aplicativo falso para redes sociais
Em outro caso, os hackers criaram um aplicativo que fingia ser uma plataforma de rede social. Esse aplicativo tinha como alvo usuários que falavam chinês e era ainda mais complicado do que o aplicativo bancário falso. Veja o que aconteceu:
- Roubou contatos, fotos e textos do telefone
- Usou um método de três estágios para ocultar seu código
- Criptografou tudo para dificultar o rastreamento
- Usou permissões de aplicativos falsas para confundir as ferramentas de segurança
E, em vez de usar o tráfego normal da Internet, o app enviava os dados roubados por meio de canais criptografados secretos. Dessa maneira, mesmo que alguém os interceptasse, não poderia lê-los.
Figura 2. Vários aplicativos falsos usando a mesma técnica
De onde vêm esses aplicativos?
Esses aplicativos não estão na Google Play Store. Em vez disso, os hackers estão os compartilhando em:
- Sites falsos
- Aplicativos de mensagens
- Links duvidosos em SMS ou grupos de bate-papo
Portanto, se alguém lhe enviar um link para um novo aplicativo interessante que não seja da Play Store, tenha muito cuidado.
Como você pode se proteger
Veja algumas maneiras para ficar seguro:
- Apenas baixe apps de lojas de aplicativos oficiais, como a Google Play ou a Apple App Store
- Evite clicar em links de estranhos ou de fontes não confiáveis
- Instale um software de segurança como o McAfee+ para detectar ameaças em tempo real
- Mantenha seus aplicativos e softwares atualizados: as atualizaçõesgeralmente corrigem falhas de segurança
- Verifique as permissões do aplicativo: seum aplicativo de lanterna quiser acessar seus SMS, isso é um sinal de alerta
Os hackers estão ficando criativos, mas você pode passar a perna neles. Essas novas ameaças baseadas no .NET MAUI são sorrateiras, porém não são imbatíveis.
Com hábitos inteligentes e as ferramentas certas, você pode manter seu telefone e suas informações pessoais seguros.
Você quer proteção em tempo real no seu celular? Baixe o McAfee+ e bloqueie as ameaças mais recentes.
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
