Malware em PDF é armadilha para roubar dados de usuários de iPhone e Android

Duas novas campanhas de phishing estão usando PDFs para infectar aparelhos iPhone e Android com um malware que rouba dados das vítimas. A descoberta foi feita por pesquisadores da Zimperium.

• Malware usa API do Google Drive para controlar o Windows secretamente
• Parece original, mas é golpe: novo trojan transforma apps famosos em espiões

Descrita como uma “ameaça oculta”, a arma digital se camufla por trás de arquivos em PDF, chegando aos dispositivos por meio de mensagens de texto. Dessa forma, os criminosos conseguem se aproveitar da confiança dos usuários na legitimidade dos documentos, aumentando as chances de clique no material comprometido.

PDF malicioso

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Embora não tenha fornecido muitos detalhes, a Zimperium identificou duas campanhas em ação envolvendo o malware, que age especialmente em dispositivos iPhone e Android.

A primeira delas tem relação com o EZDriveMA, um sistema eletrônico de pedágio no estado de Massachusetts, nos EUA, enquanto a segunda finge ser o PayPal com uma fatura falsa de criptomoeda. Ambas ganham força a partir da combinação letal de links de phishing e engenharia social.

Foi detectado também que, durante as ações criminosas, os hackers criaram aproximadamente 2.145 domínios falsos com links comprometidos pelo malware, gerando uma rápida disseminação dos esquemas. Geralmente, as URLs maliciosas são incluídas em mensagens de texto que fingem legitimidade e importância.

No caso do pedágio eletrônico, por exemplo, a vítima recebe um PDF que afirma que ela não pagou a taxa enquanto dirigia pelo local designado, solicitando que o pagamento seja realizado antes que “consequências legais” sejam tomadas.

Exploração da confiança dos usuários

Apostando na engenharia social, os cibercriminosos usam velhas táticas de phishing para fazer com que os usuários de iPhone e Android cliquem em links maliciosos que são incluídos em PDFs. Muitas vezes usando canais de mensagem, como SMS e e-mails, os hackers exploram a confiança das vítimas em instituições legítimas para enganá-las, aproveitando também as vulnerabilidades de sistemas digitais para roubar dados sensíveis.

No caso do PDF, a falsa sensação de segurança aumenta quando nos deparamos com documentos ou arquivos que parecem vir de autoridades, um descuido que pode resultar em prejuízos irreversíveis. Por isso, é fundamental manter a antena da desconfiança sempre ligada para detectar qualquer tipo de comunicação que pareça suspeita.

Leia também:

• Extensão do Chrome "Em Destaque" roubam conversas de usuários com ChatGPT e mais
• Natal do crime: novo malware SantaStealer rouba navegadores e criptomoedas
• Nova campanha de phishing espalha infostealer por arquivos ISO em e-mails

Fonte: Forbes