Ambos os sistemas operacionais móveis empregam mecanismos projetados para ajudar os usuários a evitar aplicativos que roubam suas informações pessoais, senhas ou outros dados sensíveis. O iOS impede a instalação de todos os aplicativos que não estejam disponíveis em sua App Store, uma abordagem amplamente conhecida como “Jardim Murado”. Enquanto isso, o Android está configurado por padrão para permitir apenas aplicativos disponíveis no Google Play. A instalação de aplicativos de outras fontes, conhecida como “sideloading”, deve ser manualmente permitida, algo contra o qual o Google adverte.
Campanhas de phishing que circulam nos últimos nove meses estão utilizando métodos até então inéditos para contornar essas proteções. O objetivo é enganar os alvos para que instalem um aplicativo malicioso que se passa por um aplicativo oficial do banco dos alvos. Uma vez instalado, o aplicativo malicioso rouba as credenciais da conta e as envia para o atacante em tempo real via Telegram.
Leia os 8 parágrafos restantes | Comentários
Redação Confraria Tech
Referências:
Novel technique allows malicious apps to escape iOS and Android guardrails
