Campanha com malware bancário mira clientes do banco Itaú

Os clientes do banco Itaú são o alvo de uma nova campanha de malware, que usa mensagens de phishing para induzi-los ao download de uma solução maliciosa capaz de realizar transações a partir do app real da instituição. Como normalmente acontece, e-mails e mensagens de texto falsas são usadas como isca, enquanto a solução abusa das opções de acessibilidade do sistema operacional Android para agir.

• Home-office e criptomoedas serão principais vetores de ameaças em 2022
• Anatel encontra malware na TV Box mais vendida no Brasil

O malware se disfarça de um suposto sincronizador, que seria necessário para realizar transações pelo aplicativo do Itaú. Após o download pela página falsa, ele não se instala diretamente, mas sim como um APK que precisa ser executado diretamente pela vítima; o aplicativo fraudulento não faz questão de esconder sua presença, nem pede permissões que delatariam seu intuito, mas sim aos serviços de acessibilidade do sistema operacional.

É a partir desse recurso que a praga é capaz de “usar” o celular como se fosse o cliente, abrindo o aplicativo real do Itaú, caso esteja instalado no smartphone, mas modificando os campos legítimos por fraudulentos para realizar transações como se fosse o cliente. Caso a aplicação não esteja disponível, o malware permanece dormente, sem realizar ação nenhuma e, até onde os especialistas da Cyble puderam analisar, sem apresentar comportamento semelhante em outros aplicativos bancários.

O uso dos sistemas de acessibilidade por ameaças voltadas ao setor financeiro vem se tornando o novo padrão do cibercrime, na medida em que usuários se tornam mais conscientes em relação a permissões e recebem mais alertas sobre os riscos. Tais ataques também se valem da demora do próprio Google em atualizar o sistema operacional para coibir tais explorações.

Como se proteger de golpes em apps de banco

A recomendação de segurança é a de sempre quando se trata de aplicativos fraudulentos: cuidado com o que instala. Apesar de simular a aparência da Play Store, o site do qual o malware é baixado apresenta uma URL em nada relacionada à do banco Itaú, algo que deve servir como alerta. De acordo com os especialistas em segurança, a página falsa já foi retirada do ar, mas nada impede que os criminosos criem novos sites para seguir com o golpe.

Além disso, é importante manter o sistema operacional e todos os aplicativos atualizados, já que updates desse tipo também podem combater falhas conhecidas. Por fim, o ideal é ignorar mensagens de texto e e-mails em nome de bancos, principalmente se oferecerem links para download ou avisos sobre atualizações. Nunca clique em links, preencha cadastros ou forneça dados por estes meios; caso desconfie da veracidade do contato, procure a instituição pelos canais oficiais.

Fonte: Cyble