Golpe do “processo judicial” engana usuários de Android para espalhar malware
Uma nova ameaça para usuários de Android está provocando o caos na Turquia. Pesquisadores da Securelist, unidade de inteligência da Kaspersky, descobriram que criminosos estão usando aplicativos voltados para o universo jurídico para disseminar um trojan que rouba dados bancários. Software pirata e vídeos do YouTube espalham malware que engana antivírus ChatGPT Atlas e Chrome são os piores navegadores para a privacidade Detectado em circulação pela primeira vez em agosto de 2025, o malware, que recebeu o nome de Frogblight, é propagando entre as vítimas por smishing, uma categoria de phishing que usa SMS e mensagens de texto fraudulentos para espalhar softwares maliciosos. Na grande maioria dos casos, o usuário recebe uma mensagem alegando que está envolvido em um suposto processo judicial, ou que pode ter direito a uma espécie de auxílio financeiro. Tudo que ele precisa fazer é clicar em um link para baixar um visualizador de documentos ou um aplicativo de suporte. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Os hackers também conseguem falsificar apps de assistência social para fazer com que as pessoas acreditem que estão solicitando um auxílio legítimo do governo, usando a reputação dessas organizações para enganar as vítimas com maior facilidade. Hackers aplicam golpe de falso processo judicial para roubar dados bancários da vítima (Imagem: Reprodução/We Live Security). Falsa sensação de legitimidade Os especialistas identificaram durante as investigações que os hackers costumam usar um aplicativo turco falso chamado “Davalarım”, solicitando uma série de permissões para obter acesso completo ao histórico de mensagens SMS do usuário. Como o app parece legítimo, a vítima não pensa duas vezes antes de conceder todas as autorizações que o software malicioso precisa. Depois disso, o usuário é redirecionado para um site legítimo do governo que parece ser confiável. É nessa página que a pessoa é instruída a selecionar um login bancário, abrindo as portas para que o criminoso consiga injetar um código JavaScript oculto no Android. Falsa sensação de legitimidade influencia usuários a clicar em links maliciosos (Imagem: Reprodução/ExpressVPN). Assim que o malware consegue completar o processo de infecção, ele age como um agente multitarefas, roubando senhas e monitorando a atividade do usuário no dispositivo como um espião. Isso porque o código malicioso implementa keyloggers, registrando todas as teclas que são digitadas no aparelho e coletando registros de chamadas pessoais. Em versões mais recentes, o Frogblight também consegue se passar pelo Google Chrome, assim como outras ferramentas de assistência social que possuem uma reputação mais reconhecida ao redor do mundo. Para evitar dores de cabeça futuras, os especialistas recomendam que os usuários desconfiem de mensagens de texto suspeitas, jamais clicando em links ou baixando aplicativos fora de lojas oficiais. Leia também: Hackers baixam 300 TB de músicas do Spotify e vazam 86 milhões de faixas Seus dados vazam pelo som e energia? Entenda os ataques de canal lateral Saiba qual é a senha mais usada pela Geração Z e por que ela preocupa Leia a matéria no Canaltech.