Campanha com malware bancário mira clientes do banco Itaú

Campanha com malware bancário mira clientes do banco Itaú

Por Felipe Demartini | Editado por Claudio Yuge | 27 de Dezembro de 2021 às 13h18
Reprodução

Os clientes do banco Itaú são o alvo de uma nova campanha de malware, que usa mensagens de phishing para induzi-los ao download de uma solução maliciosa capaz de realizar transações a partir do app real da instituição. Como normalmente acontece, e-mails e mensagens de texto falsas são usadas como isca, enquanto a solução abusa das opções de acessibilidade do sistema operacional Android para agir.

O malware se disfarça de um suposto sincronizador, que seria necessário para realizar transações pelo aplicativo do Itaú. Após o download pela página falsa, ele não se instala diretamente, mas sim como um APK que precisa ser executado diretamente pela vítima; o aplicativo fraudulento não faz questão de esconder sua presença, nem pede permissões que delatariam seu intuito, mas sim aos serviços de acessibilidade do sistema operacional.

É a partir desse recurso que a praga é capaz de “usar” o celular como se fosse o cliente, abrindo o aplicativo real do Itaú, caso esteja instalado no smartphone, mas modificando os campos legítimos por fraudulentos para realizar transações como se fosse o cliente. Caso a aplicação não esteja disponível, o malware permanece dormente, sem realizar ação nenhuma e, até onde os especialistas da Cyble puderam analisar, sem apresentar comportamento semelhante em outros aplicativos bancários.

Página fraudulenta simula aparência da Google Play Store para baixar malware que usa recursos de acessibilidade para realizar transações no app oficial do Itaú (Imagem: Reprodução/Cyble)

O uso dos sistemas de acessibilidade por ameaças voltadas ao setor financeiro vem se tornando o novo padrão do cibercrime, na medida em que usuários se tornam mais conscientes em relação a permissões e recebem mais alertas sobre os riscos. Tais ataques também se valem da demora do próprio Google em atualizar o sistema operacional para coibir tais explorações.

Como se proteger de golpes em apps de banco

A recomendação de segurança é a de sempre quando se trata de aplicativos fraudulentos: cuidado com o que instala. Apesar de simular a aparência da Play Store, o site do qual o malware é baixado apresenta uma URL em nada relacionada à do banco Itaú, algo que deve servir como alerta. De acordo com os especialistas em segurança, a página falsa já foi retirada do ar, mas nada impede que os criminosos criem novos sites para seguir com o golpe.

Além disso, é importante manter o sistema operacional e todos os aplicativos atualizados, já que updates desse tipo também podem combater falhas conhecidas. Por fim, o ideal é ignorar mensagens de texto e e-mails em nome de bancos, principalmente se oferecerem links para download ou avisos sobre atualizações. Nunca clique em links, preencha cadastros ou forneça dados por estes meios; caso desconfie da veracidade do contato, procure a instituição pelos canais oficiais.

Fonte: Cyble

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.