Pesquisadores de segurança cibernética descobriram um grupo de 28 aplicativos maliciosos que estão atacando usuários de dispositivos Android. Esses aplicativos, aparentemente inofensivos, foram identificados como portadores de malware que transformam os celulares em servidores de uma rede maliciosa, permitindo que os atacantes roubem dados.

        O Human’s Satori Threat Intelligence, um grupo de pesquisadores dedicados à identificação e prevenção de ameaças cibernéticas, foi responsável por encontrar essa situação e descobriu que a maioria das plataformas oferecia serviços de VPN.

        Esses aplicativos são projetados para operar de forma clandestina, utilizando servidores locais para ocultar suas atividades ilícitas. Essa técnica permite o roubo de senhas, dados pessoais e financeiros, além da realização de atividades fraudulentas, tudo isso sem que o usuário perceba.

        Como funcionam esses aplicativos? O modus operandi desses aplicativos é lento e progressivo. Ao utilizar servidores residenciais, o tráfego gerado pelas atividades maliciosas parece originar-se de endereços IP legítimos associados a residências, em vez de ser rastreado até centros de dados ou infraestruturas próprias dos cibercriminosos.

        Essa estratégia dificulta ainda mais a detecção e mitigação dessas ameaças, aumentando o risco para os usuários desavisados.

        O caso que desencadeou essa investigação foi a descoberta de um aplicativo VPN gratuito para Android chamado Oko VPN, identificado como uma ameaça em 2023. Segundo os pesquisadores, este aplicativo registrava os usuários em uma rede proxy maliciosa e recebia instruções de servidores de comando e controle para realizar atividades ilícitas.

        Desde o envio de solicitações da web para sites de e-mail até a transmissão fraudulenta em plataformas de streaming como Twitch, o Oko VPN e outros aplicativos relacionados representam um grave risco para a segurança e privacidade dos usuários.

(Fonte: Gazeta Brasil)