Malware para Android mira apps bancários e permite fraudes em tempo real
Por Jaqueline Sousa • Editado por Jones Oliveira |
A identificação de um novo malware para Android acendeu um alerta nos especialistas. Chamado “Albiriox”, o software malicioso é um modelo MaaS que permite fraudes sofisticadas em tempo real usando dados bancários das vítimas.
- Nem a autenticação de dois fatores escapa desta nova falha do Android
- Sem baixar nada: novo golpe usa apenas notificação do navegador para te atacar
Identificado em fóruns de cibercrime de língua russa pela Cleafy, o Albiriox conta com recursos avançados que, uma vez dentro dos dispositivos, consegue manipular a tela de maneira automatizada e imperceptível.
Além disso, o vírus ainda vem com uma lista pré-programada com informações de mais de 400 aplicativos visados, a grande maioria voltada para finanças, como apps bancários, carteiras de criptomoedas, processadores de pagamento e fintechs no geral.
Campanha em evolução
Detectado originalmente por volta de setembro deste ano, o malware circula pelo mercado clandestino em fase inicial de desenvolvimento, embora já apresente ferramentas sofisticadas para fazer o máximo de vítimas possíveis.
Pelo que se sabe até o momento, os hackers usam um código malicioso que, ao incorporar um módulo de acesso remoto baseado em VNC, consegue manipular diretamente os dispositivos infectados, usando um sistema de sobreposição para roubar as credenciais dos usuários.
Nas primeiras campanhas, foi observado que o Albiriox mirava indivíduos austríacos usando uma simples tática de phishing: o envio de mensagens SMS com links encurtados. Assim que o usuário clicava no link, ele era redirecionado para baixar um aplicativo falso chamado Penny Market, que supostamente estava na Google Play Store.
Acreditando na legitimidade da loja de apps, a vítima seguia o passo a passo sem saber que, na verdade, estava baixando um dropper APK controlado pelos servidores ilegais.
Ao longo da operação, o modus operandi sofreu algumas modificações, com o malware chegando aos dispositivos Android a partir de uma página que exigia que os usuários inserissem o número do celular para receber o link por WhatsApp.
Controle remoto em tempo real
Com uma lista pré-programada, o Albiriox sabe exatamente quais aplicativos ele deve atacar depois de infectar um dispositivo. Com essas informações armazenadas, o malware consegue coletar informações bancárias dos usuários a partir da ativação das sobreposições, reconhecendo os apps para invadi-los.
Além disso, o software malicioso foi configurado para controlar o aparelho em tempo real com uma automação da interface e funções que facilitam a fraude, como extração de senhas, manipulação das ferramentas de acessibilidade e recursos de ocultação. Dessa maneira, os cibercriminosos conseguem assumir o controle do dispositivo de maneira remota, coletando dados das vítimas sem que elas percebam.
O relatório da Cleafy ainda aponta para a capacidade do malware em burlar métodos tradicionais de autenticação e detecção de fraudes. Isso porque o vírus consegue operar diretamente em uma sessão legítima do usuário, dificultando ainda mais a identificação dos crimes.
Leia também:
- Google expõe malware que espionou usuários por 3 anos sem ninguém notar
- Malware para Android consegue monitorar suas mensagens no WhatsApp e Telegram
- Quase 50% dos ataques de ransomware começam pela sua VPN
Fonte: Security Affairs