.
Uma forma prolífica e poderosa de malware para Android voltou sua atenção para aplicativos bancários on-line, usando recursos como keylogging para roubar nomes de usuário e senhas de contas bancárias, perfis de mídia social e muito mais.
Detalhado por pesquisadores da empresa de segurança cibernética ThreatFabric, o malware Android faz parte da família SpyNote, uma forma de spyware trojan que está ativo desde 2016 e fornece aos invasores cibernéticos a capacidade de espionar secretamente e modificar a atividade do usuário em smartphones Android.
A mais nova variante do SpyNote está ativa desde o final de 2021, vendida para criminosos cibernéticos sob o nome de CypherRat. O código-fonte foi disponibilizado online em outubro de 2022 e, desde então, os pesquisadores detectaram um aumento acentuado nas amostras e campanhas do CypherRat.
Desde que o código-fonte foi publicado on-line, houve um aumento dramático no número de ataques do SpyNote que parecem ter como alvo específico aplicativos bancários on-line e detalhes financeiros.
Essas campanhas do SpyNote envolvem o malware que se apresenta como aplicativos bancários legítimos, incluindo HSBC, Deutsche Bank, Kotak Bank, BurlaNubank, bem como aplicativos Android populares como WhatsApp, Facebook e Google Play.
Esses aplicativos falsos são normalmente distribuídos por meio de campanhas de phishing que direcionam vítimas em potencial para sites que os induzem a baixar uma versão falsa de um aplicativo, que infecta seu telefone Android com malware SpyNote – e a campanha parece estar funcionando.
“O volume de amostras que vemos, que é da ordem de centenas por semana desde outubro de 2022, indica que os atores estão obtendo algum sucesso nesta operação”, disse Lasha Khasaia, engenheiro reverso de malware para Android da ThreatFabric ao Strong The One.
Também: Cibersegurança: essas são as novidades com as quais se preocupar em 2023
Após a instalação, o malware obtém permissões para usar serviços de acessibilidade e privilégios de administração do dispositivo – o que, em última análise, fornece controle secreto sobre o dispositivo, além de dificultar a desinstalação do aplicativo pelos usuários.
O principal objetivo desta encarnação do SpyNote é roubar credenciais bancárias, o que ele faz apresentando uma página de login falsa para o banco e usando um keylogger para espionar secretamente os nomes de usuário e senhas inseridos. O malware também explora funções de acessibilidade para extrair códigos de autenticação multifator.
O malware também pode ser usado para rastrear mensagens SMS, chamadas, vídeos e gravações de áudio, além de atualizar sua versão e até instalar novos aplicativos, além de rastrear a localização do dispositivo.
Os pesquisadores observam que, embora essas ferramentas não estejam necessariamente conectadas a fraudes bancárias, elas podem fornecer aos invasores informações adicionais sobre a vítima, que podem ser exploradas para cometer fraudes adicionais ou vender.
E é provável que o malware continue a ser uma ameaça para os usuários do Android, devido ao código por trás dele estar disponível gratuitamente – portanto, há o potencial de que novas variantes possam surgir.
Sendo os smartphones uma parte tão importante de nossas vidas, eles são um grande alvo para criminosos cibernéticos que podem obter acesso a detalhes bancários, nomes de usuário, senhas e todo tipo de informação confidencial se conseguirem comprometer um dispositivo com sucesso.
No caso da última campanha do SpyNote, a forma como o malware é distribuído por meio de sites de terceiros significa que você pode tentar evitá-lo garantindo que eles baixem apenas aplicativos de fontes oficiais, como a Google Play Store.
“O Google Play Protect verifica os dispositivos Android com o Google Play Services em busca de aplicativos potencialmente nocivos de outras fontes. Os usuários são protegidos pelo Google Play Protect, que pode avisar os usuários ou bloquear aplicativos maliciosos identificados em dispositivos Android”, disse um porta-voz do Google ao Strong The One.
Você também deve ter cuidado com quaisquer e-mails inesperados que afirmem ser do seu banco, especialmente se eles solicitarem que você faça login ou baixe um aplicativo – isso pode fazer parte de um ataque de phishing e a mensagem deve ser excluída.
Se ainda não tiver certeza se a mensagem é real ou não, você pode verificar se sua conta bancária realmente tem algum alerta fazendo login em sua conta – não por meio de qualquer link no e-mail, mas do site legítimo.
MAIS SOBRE SEGURANÇA CIBERNÉTICA
.
