Criminosos usam jogos para espalhar malware que controla redes sociais

Uma campanha maliciosa voltada para controlar redes sociais e promover conteúdo monetizado por criminosos tem jogos disponíveis na Microsoft Store como principal vetor. A tática envolve a disponibilização de jogos populares, como Temple Run ou Subway Surfers, de forma manipulada e a partir de contas falsas de desenvolvedores, entregando uma praga que já fez mais de cinco mil vítimas em 20 países.

• Como identificar se um site é uma tentativa de phishing?
• Sites do governo da Ucrânia sofrem ataque de novo malware que deleta dados

O malware da vez é o Electron-bot, que foca no uso indevido de plataformas como Facebook, Google e Soundcloud. Ao controlar a conta dos usuários, a praga é capaz de gerar cliques em anúncios, promover produtos ou redirecionar o tráfego para conteúdos específicos, gerando opções de monetização para os golpistas. Além disso, a praga também é capaz de envenenar ferramentas de busca, exibindo de forma intrusiva propagandas e sites maliciosos controlados pelos bandidos.

A campanha atinge principalmente a Suécia, Bermudas, Israel e Espanha, sendo descoberta pelos especialistas da Check Point Research. Eles indicaram a presença dos softwares contaminados na Microsoft Store e, também, as desenvolvedoras responsáveis pela disseminação do malware:

• Lupy games;
• Crazy 4 games;
• euxjeuxkeux games;
• Akshi games;
• Goo Games;
• bizon case.

Os pesquisadores apontam ainda para o fato de o Electron-bot ter conteúdo que pode ser carregado dinamicamente e de forma remota. Isso significa que os criminosos também são capazes de usar as infecções para entregar novos ataques, que poderiam levar ao roubo de credenciais e controle dos dispositivos infectados. Todos os comandos são dados por servidores controlados pelos golpistas, enquanto a evasão de ferramentas de segurança se dá pelo comportamento que simula a navegação real do usuário.

Os criminosos parecem ter origem búlgara, já que o país é mencionado diversas vezes no código-fonte do malware, enquanto as contas promovidas em serviços como Soundcloud e YouTube usam o nome de um atleta famoso do território, Ivaylo Yordanov. As primeiras variantes do Electron-bot foram detectadas em 2019, mas a disseminação parece estar acontecendo apenas recentemente.

Enquanto os desenvolvedores e apps maliciosos foram denunciados à Microsoft pela Check Point Research, a empresa também indica melhores práticas de proteção aos usuários. Prestar atenção em desenvolvedores, nomes escritos incorretamente ou com variantes, números de downloads e comentários ajuda a detectar soluções maliciosas que possam estar se passando por legítimas; na dúvida, é melhor evitar o download e sempre procurar sites e links oficiais para fazer isso.

Fonte: Check Point