Threats
Uma investigação da Zimperium revelou uma campanha de malware altamente sofisticada, que manipula utilizadores através de apps falsas de namoro e redes sociais. O esquema já envolve mais de 250 aplicações Android maliciosas e mais de 80 domínios de phishing
16/08/2025
|
A equipa de investigação zLabs, da empresa Zimperium, identificou uma campanha em larga escala que tira partido de aplicações móveis fraudulentas para aceder a dados sensíveis dos utilizadores. Denominada SarangTrap, a operação recorre a interfaces cuidadosamente desenhadas para imitar plataformas legítimas de encontros e redes sociais, com o objetivo de enganar os utilizadores e obter acesso a informação privada. De acordo com a Zimperium, os atacantes exploram uma componente emocional para induzir os utilizadores a instalar as aplicações maliciosas, com a promessa de interações exclusivas e códigos de convite personalizados. Depois de concedidas as permissões solicitadas, que incluem o acesso a contactos, fotografias e outros dados pessoais, os atacantes exfiltram silenciosamente a informação recolhida e utilizam-na para fins de extorsão. A campanha afeta dispositivos Android e iOS, utilizando métodos distintos para cada plataforma. No Android, os atacantes recorrem a aplicações maliciosas distribuídas fora das lojas oficiais. Já no iOS, a infeção acontece através da instalação de perfis de configuração manipulados, que garantem o acesso aos dados do utilizador. Em ambos os casos, os domínios associados à campanha foram concebidos para aparentar legitimidade, tendo mesmo sido indexados por motores de busca populares. “Trata-se de um verdadeiro armamento digital da confiança e da emoção”, sublinhou a equipa do zLabs. Os investigadores alertam que os utilizadores que procuram estabelecer ligações pessoais estão a ser deliberadamente manipulados para fornecer acesso aos seus dados mais sensíveis, num cenário que combina engenharia social com técnicas de ataque altamente sofisticadas. A Zimperium recomenda que os utilizadores se mantenham vigilantes no que diz respeito às permissões solicitadas pelas aplicações, evitem instalar aplicações a partir de fontes desconhecidas e revejam regularmente os perfis de configuração instalados nos dispositivos. A empresa reforça ainda a importância da utilização de soluções de segurança móvel que permitam detetar e bloquear comportamentos maliciosos em tempo real. |
Receba todas as novidades na sua caixa de correio!
THREATS
Infostealers responsáveis por mais de 80% da atividade de malware, alerta CNCS
THREATS
Falhas no Microsoft Teams permitem falsificar identidades e manipular mensagens
ANALYSIS
Maioria das PME europeias não têm estratégia de cibersegurança
OPINION
Shadow AI: A ameaça invisível à segurança da sua organização
ITS CONF
Rapid7: “A realidade é que não conseguimos proteger o que não conseguimos ver” (com video)
THREATS
SAP lança novas notas de segurança para corrigir falhas críticas em múltiplos produtos
THREATS
Segredos expostos no GitHub atingem empresas de IA avaliadas em mais de 400 mil milhões de euros
THREATS
TP-Link: EUA avançam com proposta para banir a marca
THREATS
Vulnerabilidade zero-day em dispositivos explorada para distribuir spyware
THREATS
Plataformas de cloud e IA são porta de entrada para ataques no setor industrial
