Publicidade

Malware de Android e iOS continua se espalhando aos milhares pela Europa

Por| Editado por Claudio Yuge | 19 de Julho de 2022 às 16h20

Link copiado!

Google
Google

Uma operação de malware amplamente conhecida continua se disseminando pela Europa, chegando à França e de olho nos dados financeiros e credenciais dos donos de smartphones com Android e iOS. O vírus Roaming Mantis, como é chamado, já foi detectado em pelo menos seis países, contaminando, pelo menos, 90 mil dispositivos somente do sistema operacional do Google.

O objetivo dos criminosos são os dados financeiros ou, no caso do iOS, onde a instalação de malware é impossibilitada, as credenciais da conta da Apple. Trata-se de uma campanha direcionada, que reconhece tanto o dispositivo da vítima quando a região em que ela se encontra para entregar tipos de ataques específicos, sempre a partir de mensagens de phishing que chegam via SMS.

No Android, por exemplo, o usuário é induzido a clicar em um link que leva ao download do malware — é daí, inclusive, que vem a estimativa de contaminações, com 90 mil IPs únicos tendo entrado em contato com os servidores de comando do Roaming Mantis, todos indicativos de infecções bem-sucedidas. Já no iOS, uma falsa tela de login da Apple é exibida, com o intuito de furtar as credenciais da conta do usuário.

Continua após a publicidade

O Roaming Mantis se disfarça de atualização do Chrome, solicitando diferentes permissões como a leitura e interceptação de mensagens, acesso ao armazenamento, notificações, listas de apps e mais. Perfis no serviço de hospedagem de imagens Imgur são usados como servidores de comando, com informações criptografadas que ajudam a evadir tanto a detecção da própria plataforma quanto de sistemas de monitoramento. A partir daí, se iniciam as tarefas de coleta de dados e credenciais, a partir de informações digitadas, capturas de tela e mensagens recebidas ou enviadas.

O foco atual na França foi destacado pela empresa de segurança SEKOIA, que inclusive, indicou que golpes contra outros países não estão mais ativos. Caso um residente de nações que foram alvos anteriores — Alemanha, Taiwan, Coreia do Sul, Japão, EUA ou Reino Unido — acesse o link, verá um erro 404, indicando que as páginas que serviam ao golpe não existem mais. Elas sempre podem voltar, claro, mas por enquanto, o foco dos criminosos parece direcionado ao País do Amor.

A disseminação internacional indica uma campanha em andamento; não existem relatos sobre presença do Roaming Mantis no Brasil, mas isso sempre pode mudar. Portanto, a principal recomendação de segurança é não clicar em links que cheguem por SMS, muito menos baixar soluções ou preencher cadastros a partir destes meios.

Continua após a publicidade

Caso desconfie que um alerta ou solicitação é real, busque os meios oficiais de contato com a empresa ou serviço online. Apps só devem ser baixados de lojas oficiais do seu sistema operacional ou fabricante de celular e sempre a partir de desenvolvedores reconhecidos e com boas avaliações nestes marketplaces.

Fonte: Sekoia