Uma sofisticada campanha de phishing móvel direcionada a candidatos a emprego com o objetivo de instalar software malicioso perigoso em seus telefones foi revelada na terça-feira por pesquisadores de segurança.
A campanha descoberta pela Zimperium zLabs tem como alvo telefones celulares Android e visa distribuir uma variante do trojan bancário Antidot que os pesquisadores apelidaram de AppLite Banker.
“A capacidade do trojan bancário AppLite de roubar credenciais de aplicativos críticos, como bancos e criptomoedas, torna esse golpe altamente perigoso”, disse Jason Soroko, membro sênior da Sectigo, um provedor de gerenciamento de ciclo de vida de certificados em Scottsdale, Arizona.
“À medida que o phishing móvel continua a aumentar, é crucial que os indivíduos permaneçam vigilantes sobre ofertas de emprego não solicitadas e sempre verifiquem a legitimidade dos links antes de clicar”, disse ele à TechNewsWorld.
“O trojan bancário AppLite requer permissões por meio dos recursos de acessibilidade do telefone”, acrescentou James McQuiggan, defensor da conscientização de segurança da KnowBe4, um provedor de treinamento de conscientização de segurança em Clearwater, Flórida.
“Se o usuário não souber”, disse ele à TechNewsWorld, “ele pode permitir controle total sobre seu dispositivo, disponibilizando dados pessoais, localização GPS e outras informações para os cibercriminosos”.
