Publicidade

Novo malware bancário já fez mais de 50 mil vítimas na Europa

Por| Editado por Claudio Yuge | 22 de Fevereiro de 2022 às 13h20

Link copiado!

Unsplash/Adrien
Unsplash/Adrien

Um novo malware bancário, capaz de assumir o controle de contas e roubar credenciais de acesso, já acumula mais de 50 mil vítimas em quatro países da Europa. O Xenomorph, como está sendo chamado por pesquisadores em segurança, chega disfarçado de aplicações legítimas, baixadas pelos usuários a partir da Google Play Store, e é capaz de atingir clientes de 56 bancos de Portugal, Bélgica, Itália e Espanha.

Isso é feito de diferentes maneiras, com uma praga que ainda estaria sendo desenvolvida para ganhar mais e mais habilidades. Hoje, ela é capaz de interceptar mensagens de texto e notificações, além de inserir telas falsas sobre as verdadeiras. Assim, o usuário é induzido a inserir credenciais acreditando estar usando o app legítimo do banco, enquanto, por trás de supostos carregamentos, transações e transferências estão sendo realizadas.

O alerta sobre a praga veio pelas mãos da ThreatFabric, empresa especializada em fraude, que aponta uma aplicação relativamente arrojada. Ao se passar por aplicativos como utilitários de melhoria de performance ou limpadores de arquivos para o Android, o Xenomorph não está acoplado à solução baixada da Google Play Store, sendo baixado após a instalação e pedindo acesso aos recursos de acessibilidade do sistema operacional, método que vem sendo cada vez mais usado em operações criminosas desse tipo.

Continua após a publicidade

O download do malware bancário acontece na sequência, com a aplicação sendo capaz de mascarar sua presença enquanto aguarda a interação do usuário com os aplicativos bancários instalados. De acordo com os pesquisadores, a abordagem do Xenomorph é modular, com cada elemento gerando ações específicas de acordo com o que for encontrado nos celulares contaminados.

Como se proteger de malwares bancários

A ThreatFabric também aponta similaridades entre o malware e uma família descoberta em novembro de 2021. A chamada Gymdrop é focada em apps de gerenciamento de criptomoedas, enquanto o Xenomorph, em si, parece ser um derivado do Alien, que já vinha usando métodos semelhantes para se espalhar e fraudar os usuários — resta, apenas, saber se a nova praga é uma evolução desta ou uma campanha nova, a partir dos mesmos grupos criminosos.

Continua após a publicidade

Enquanto os especialistas não consideram essa uma ameaça de grande porte, pelo seu aspecto ainda em desenvolvimento e o número relativamente baixo de contaminações, ela ainda assim é digna de atenção pelo seu potencial. Por outro lado, o método relativamente comum de contaminação pode servir como caminho para que os usuários se protejam e evitem a infecção.

O ideal é sempre prestar atenção nas soluções baixadas, mesmo que elas venham da Google Play Store. Observe desenvolvedores e totais de download, desconfiando de softwares recentes ou com responsáveis pouco conhecidos; o ideal é preferir as soluções de empresas reconhecidas, evitando instalar apps a partir de links recebidos por e-mail ou mensagem instantânea.

Fonte: ThreatFabric