Trojan bancário no WhatsApp e malware para Android ameaçam usuários brasileiros
Por Jaqueline Sousa • Editado por Jones Oliveira |
Duas novas campanhas perigosas andam ameaçando a paz de brasileiros no ambiente digital: um trojan bancário para WhatsApp e um malware que afeta usuários de Android que realizam pagamentos NFC.
- Malware para Android mira apps bancários e permite fraudes em tempo real
- Agência dos EUA alerta para risco de espionagem no WhatsApp e outros mensageiros
Começando pelo trojan, pesquisadores da Trend Micro identificaram que o ataque, disseminado por um grupo chamado Water Saci, ocorre por meio de uma “cadeia de infecção”, que consiste no uso de arquivos HTA e PDFs para espalhar um worm cuja missão é implantar um trojan no dispositivo da vítima que está usando o aplicativo de mensagens.
Os especialistas ainda alertam para a possibilidade dos hackers terem usado inteligência artificial (IA) para converter PowerShell em uma linguagem de programação variante da Python, facilitando a violação de segurança do sistema para aumentar as taxas de infecção.
Mensagens perigosas no WhatsApp
Para colocar o golpe em prática, os cibercriminosos enganam os brasileiros usando contatos confiáveis da pessoa no WhatsApp. Dessa forma, as chances da vítima confiar na mensagem que está recebendo são bem maiores.
Uma vez estabelecido o contato, o hacker envia anexos maliciosos contendo arquivos HTA ou PDF, manipulando o usuário a baixá-los. Assim que isso ocorre, um trojan bancário se instala no dispositivo, roubando credenciais sensíveis do usuário, como senhas e dados do cartão de crédito.
Os especialistas observaram ainda que aqueles que recebem PDFs são instruídos a atualizar o Adobe Reader a partir do clique em um link incorporado no arquivo. Já aqueles que recebem um HTA são induzidos a executar um VBScript que, através de comandos do PowerShell, faz uma análise de payloads remotamente em busca de um instalador MSI para o trojan e um script Python para disseminar o vírus pelo WhatsApp Web.
Nova era de ameaças digitais no Brasil
Também foi identificado que há a possibilidade de verificar se o idioma do sistema (nesse caso, o Windows) infectado está configurado para português, o que permite uma varredura completa do dispositivo usado por brasileiros.
O objetivo dos cibercriminosos é escanear atividades e informações relacionadas a aplicativos bancários nacionais, como Bradesco e Itaú, assim como apps de módulos de segurança, como o Warsaw e o Topaz OFD.
Para a Trend Micro, essa campanha mostra como o Brasil está entrando em uma “nova era de ameaças digitais”, onde os cibercriminosos se aproveitam da confiança e do alcance de plataformas como o WhatsApp para “orquestrar campanhas de malware de propagação automática em larga escala”.
Pagamentos NFC em risco
O trojan bancário para WhatsApp vem à tona ao mesmo tempo que uma recente ameaça digital envolvendo pagamentos do tipo NFC afeta usuários de Android no país. De acordo com a Cyble, criminosos usam um malware chamado RelayNFC em ataques de phishing para roubar dados do cartão da vítima, cometendo fraudes com as informações coletadas.
Durante o ataque, o usuário recebe a instrução para encostar o cartão de crédito no dispositivo, permitindo assim que o software malicioso faça uma varredura completa dos dados disponíveis, assim que a vítima digitar a senha.
Segundo os pesquisadores, o RelayNFC consegue implementar um canal de retransmissão em tempo real que permite que os hackers façam transações completas como se o cartão da pessoa estivesse fisicamente presente na hora da transferência, concretizando uma fraude com repercussões desastrosas.
Leia também:
- 66 antivírus não pegaram este novo malware que controla seu Android
- Nem a autenticação de dois fatores escapa desta nova falha do Android
- Malware para Android consegue monitorar suas mensagens no WhatsApp e Telegram
Fonte: The Hacker News