Aplicativos de IPTV estão sendo usados para entregar malwares e roubar vítimas

Pesquisadores da empresa de segurança Threat Fabric descobriram um novo trojan bancário no Android: chamado de Massiv, ele foi usado em campanhas com aplicativos disfarçados de IPTV em diversos países, com fraudes já confirmadas no sul da Europa. O malware também é capaz de controle remoto total dos smartphones invadidos.

• O que é IPTV?
• IPTV: Conheça 6 serviços liberados no Brasil

De acordo com a equipe, o Massiv possui capacidade de overlay (ocultar a atividade sob suposta normalidade), keylogging e interceptação de SMS e notificações push. No início do ataque, telas fakes são usadas para fingir que o usuário está usando o aplicativo real: a vítima entra com suas credenciais normais e acaba passando dados sensíveis aos golpistas, de cartões de crédito a contas bancárias.

Ataques IPTV e mais

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Uma das campanhas da Massiv afetou o aplicativo do governo português gov.pt, que precisa de número de telefone e código PIN e  serve como carteira de identidade digital em Portugal, assim como o nosso gov.br. Acredita-se que o ataque aproveite o acesso para mirar em outras contas do usuário e verificações em outros aplicativos.

O ataque também afeta a Chave Móvel Digital, meio de autenticação e assinatura digital do país que pode ser usado para acessar contas bancárias. Em alguns casos, novas contas foram abertas no nome da vítima usando as informações roubadas, permitindo lavagem de dinheiro, pedido de empréstimos e saques.

Com os dados roubados, os hackers se aproveitam da acessibilidade do Android e funcionalidades como keylogging para controlar o celular remotamente. Tudo é feito por um canal WebSocket que funciona como centro de comando e controle, capaz até mesmo de transmitir a tela da vítima via MediaProjection API.

Em aplicativos que possuem proteções contra captura de tela, o malware usa o modo UI-tree e táticas JSON para exportar os dados visualizáveis importantes.

De acordo com os pesquisadores, o atrativo é a promessa de “aplicativos premium” ou vantagens clandestinas por meio de apps IPTV, convencendo o usuário de que é necessário baixar APKs e realizar outras ações escusas.

Embora o trojan bancário ainda não seja malware-as-a-service, há sinais de que a ameaça chegue a esse ponto em breve, se espalhando de maneira silenciosa antes de vender os serviços remotos a outros hackers.

Leia também:

• Bug faz Copilot do Windows exibir e-mails confidenciais em resumos
• Senhas geradas pelo ChatGPT e Gemini não são seguras, alertam especialistas
• Extensões falsas de IA no Chrome roubam credenciais pelo e-mail das vítimas

Fonte: ThreatFabric