DailyWiz
Brinquedos

PhantomLock: 2,3 milhões de Androids atingidos por aplicativos maliciosos de 'brinquedo'

Um relatório chocante revela que 50 aplicativos maliciosos de “brinquedo” infectaram mais de 2,3 milhões de telefones Android com o “PhantomLock”, um malware persistente e notoriamente difícil de remover, levantando preocupações urgentes de segurança em todo o mundo.

DailyWiz Editorial··5 min leitura·801 visualizações
PhantomLock: 2,3 milhões de Androids atingidos por aplicativos maliciosos de 'brinquedo'

Descoberta alarmante: 2,3 milhões de telefones Android infectados

Um novo e profundamente preocupante relatório da empresa de segurança cibernética Aegis Cyber ​​Security revelou uma campanha generalizada de malware para Android, expondo uma vulnerabilidade crítica para milhões de usuários. De acordo com as conclusões da empresa, um número surpreendente de 50 aplicações aparentemente inócuas, predominantemente categorizadas como “brinquedos” ou jogos casuais, infectaram colectivamente mais de 2,3 milhões de smartphones Android em todo o mundo. O culpado, apelidado de 'PhantomLock' pelos pesquisadores, é uma forma altamente persistente de malware projetada para ser notoriamente difícil, se não impossível, de ser removida por meios convencionais, deixando os dispositivos afetados comprometidos.

Publicado em 17 de outubro de 2023, o relatório Aegis Cyber Security detalha como esses aplicativos maliciosos, disponíveis para download em várias lojas de aplicativos de terceiros e, por um período, até mesmo contornando as defesas da Google Play Store, se infiltraram sistematicamente em dispositivos, garantindo acesso e controle persistentes dos invasores. A enorme escala do comprometimento ressalta o crescente cenário de ameaças para usuários móveis e destaca as táticas sofisticadas empregadas pelos cibercriminosos.

A ameaça 'PhantomLock': desmascarando malware persistente

PhantomLock não é um incômodo comum. A análise da Aegis Cyber ​​Security revela seus mecanismos avançados de persistência. Uma vez instalado, o malware utiliza uma combinação de táticas enganosas para se infiltrar profundamente no sistema operacional Android. Freqüentemente, solicita permissões extensas, incluindo acesso de 'Administrador de dispositivos', o que permite evitar tentativas de desinstalação. Além disso, o PhantomLock foi observado abusando dos Serviços de Acessibilidade do Android, um recurso legítimo destinado a usuários com deficiência, para obter maior controle, monitorar a atividade do usuário e até mesmo simular toques do usuário para instalar aplicativos maliciosos adicionais ou exibir anúncios agressivos em tela cheia.

Sua natureza 'indeletável' decorre de sua capacidade de ocultar seu ícone, mascarar-se como um serviço crítico do sistema ou até mesmo reinstalar-se a partir de diretórios ocultos se um usuário tentar removê-lo manualmente. Os pesquisadores observaram que, em algumas variantes, o PhantomLock estabelece uma presença no nível raiz, tornando a redefinição de fábrica a única solução viável, embora drástica, para a erradicação completa. Os objetivos principais do malware parecem ser multifacetados: fraude publicitária agressiva, coleta de dados e, potencialmente, criação de um backdoor persistente para ataques futuros e mais direcionados.

Um jogo enganoso: como aplicativos de 'brinquedo' atraíram milhões

A escolha de aplicativos de “brinquedo” como vetor foi um movimento calculado pelos perpetradores. Esses aplicativos – que vão desde simuladores de animais de estimação virtuais e spinners digitais até jogos simples de quebra-cabeça e editores de fotos “divertidos” – geralmente têm como alvo um grupo demográfico mais jovem ou usuários casuais que podem estar menos preocupados com a segurança. Aegis Cyber ​​Security identificou nomes de aplicativos como ‘Cute Pet Adventure’, ‘Magic Photo Filter Pro’ e ‘Galaxy Blast Runner’ entre os 50 títulos maliciosos. Esses aplicativos normalmente ofereciam funcionalidades básicas e legítimas inicialmente, apenas para baixar a carga útil do PhantomLock discretamente em segundo plano após a instalação ou uma atualização subsequente.

Essa metodologia 'dropper' permitiu que os aplicativos passassem inicialmente por verificações de segurança automatizadas em plataformas como a Google Play Store, antes de revelar sua verdadeira intenção maliciosa. Os usuários, atraídos pela promessa de entretenimento ou utilidade, concederam inconscientemente as permissões necessárias, abrindo caminho para o PhantomLock criar raízes. A alta contagem de downloads desses aplicativos aparentemente inócuos demonstra a eficácia dessa tática de engenharia social, aproveitando a confiança dos usuários nas lojas de aplicativos e seu desejo por entretenimento gratuito.

Alcance global e recomendações urgentes

O impacto da campanha PhantomLock abrange continentes, com infecções relatadas na América do Norte, Europa e Ásia. Os dados de telemetria da Aegis Cyber ​​Security indicam uma concentração significativa de dispositivos afetados em mercados emergentes, onde os usuários podem confiar mais em lojas de aplicativos de terceiros ou ter versões mais antigas do Android com menos patches de segurança. A empresa compartilhou ativamente suas descobertas com o Google e outros provedores de plataforma para facilitar a remoção desses aplicativos maliciosos e aprimorar os mecanismos de detecção.

Etapas imediatas: protegendo seu dispositivo Android

Para usuários preocupados com possíveis infecções, a Aegis Cyber Security recomenda ação imediata:

  • Revisar aplicativos instalados: Examine sua lista de aplicativos em busca de qualquer 'brinquedo' ou aplicativo de jogo instalado recentemente, especialmente aqueles com nomes genéricos ou permissão incomumente alta. solicitações.
  • Verifique as permissões do aplicativo: vá para as configurações do seu telefone (Configurações > Aplicativos > [Nome do aplicativo] > Permissões) e revogue permissões desnecessárias, especialmente para administração de dispositivos ou serviços de acessibilidade, de aplicativos suspeitos.
  • Tente remover no modo de segurança: reinicie seu dispositivo Android no modo de segurança (o método exato varia de acordo com o dispositivo, geralmente envolvendo manter pressionado o botão liga/desliga e, em seguida, tocar/manter pressionado "Desligar"). No modo de segurança, aplicativos de terceiros são desativados, permitindo potencialmente que você desinstale o aplicativo malicioso.
  • Backup e redefinição de fábrica: se a remoção direta for impossível devido à persistência do PhantomLock, uma redefinição de fábrica geralmente é a única maneira de limpar completamente o dispositivo. É fundamental fazer backup de todos os dados importantes(fotos, contatos, documentos) antes de realizar uma redefinição de fábrica, pois esse processo apagará tudo no seu dispositivo.
  • Use fontes confiáveis: sempre baixe aplicativos da Google Play Store oficial e tenha cuidado com desenvolvedores novos ou desconhecidos. Leia avaliações de aplicativos, prestando atenção aos comentários negativos sobre desempenho ou comportamento suspeito.
  • Mantenha o sistema operacional atualizado: certifique-se de que seu sistema operacional Android e os patches de segurança estejam sempre atualizados, pois geralmente contêm correções para vulnerabilidades conhecidas.

A campanha PhantomLock serve como um lembrete da batalha contínua contra malware móvel. A vigilância do usuário, combinada com práticas de segurança robustas, continua sendo a defesa mais eficaz contra ameaças sofisticadas que se escondem no playground digital.

Recommended

🧸

Popular Toys & Games

Best-selling toys for kids of all ages

Amazon

* We may earn a commission from qualifying purchases at no extra cost to you.

Compartilhar

Twitter / XFacebookLinkedIn

Comments

No comments yet. Be the first!

Posts relacionados

ドラフトのエリート QB: キャリアを決定づける可能性のある隠れた欠陥を解明する

ドラフトのエリート QB: キャリアを決定づける可能性のある隠れた欠陥を解明する

ジャクソン・ミラーやケイレブ・ジョンソンを含む2024年NFLドラフトの有力クオーターバック候補たちは、プレッシャーにさらされているメカニックから危険な意思決定に至るまで、大学時代の欠陥をめぐって厳しい監視にさらされており、プロとしての軌道を変える可能性がある。

Quatro mentes, três rodadas: revelando o consenso final do mock draft da NFL

Quatro mentes, três rodadas: revelando o consenso final do mock draft da NFL

Quatro dos principais analistas de draft da NFL - Mel Kiper Jr., Matt Miller, Jordan Reid e Field Yates - colaboraram em um draft simulado exclusivo de três rodadas cobrindo as 100 melhores escolhas, oferecendo o insight de pré-draft mais abrangente até agora.

Preços dos combustíveis disparam: março registra aumento recorde nas bombas

Preços dos combustíveis disparam: março registra aumento recorde nas bombas

Os motoristas enfrentaram um impacto financeiro sem precedentes em Março, quando os preços da gasolina e do gasóleo registaram o aumento mensal mais acentuado alguma vez registado, de acordo com o RAC.

Martens revela estratégia de Margiela para o outono de 2026 em Xangai

Martens revela estratégia de Margiela para o outono de 2026 em Xangai

Glenn Martens, diretor criativo da Maison Margiela e Diesel, revelou planos para a coleção outono 2026 da Margiela, incluindo um pivô estratégico significativo em direção a Xangai.

Reeves sugere auxílio à conta de energia com base na renda, lançamento no outono

Reeves sugere auxílio à conta de energia com base na renda, lançamento no outono

A Chanceler Sombra Rachel Reeves indicou que o futuro apoio à factura energética seria baseado no rendimento e só chegaria no Outono, sinalizando uma mudança da ajuda universal.

“SWIM” do BTS garante o troféu Sixth M Countdown, solidificando o domínio das paradas

“SWIM” do BTS garante o troféu Sixth M Countdown, solidificando o domínio das paradas

O fenômeno global BTS garantiu seu sexto troféu de show musical com seu último hit, “SWIM”, no “M Countdown” da Mnet com 10.150 pontos, batendo Yuna do ITZY.