Um alerta da empresa SonicWall Capture Labs revelou que um novo malware está se disfarçando de aplicativos conhecidos, como Instagram e WhatsApp, para atacar dispositivos Android. Os hackers utilizam os mesmos ícones desses apps para enganar os usuários e obter acesso a dados sensíveis. Trata-se de um ataque phishing clássico, em que o programa malicioso se faz passar por um serviço legítimo para realizar o ataque. Até o momento, a origem da invasão e o método de infecção dos dispositivos ainda não foram identificados pela empresa de segurança digital. O malware tem adotado ícones de aplicativos populares, como Instagram, WhatsApp, Snapchat e Google, para enganar os usuários. Ao ser instalado, o aplicativo falso solicita permissões de acessibilidade e de administrador do dispositivo, permitindo assim o controle do smartphone e acesso a todas as informações armazenadas. Com essas permissões, o invasor pode controlar senhas, padrões de bloqueio de tela e até mesmo apagar todos os dados do aparelho, sem que o usuário perceba. O controle é feito a partir de um servidor remoto, que envia comandos para instalar outros malwares, incluindo arquivos maliciosos com falsas páginas de login de serviços como Paypal, Conta Microsoft e Netflix.