0
0
Por mais de uma década, os usuários de computador têm sido atormentados por programas maliciosos projetados para roubar suas credenciais bancárias on-line e iniciar transações fraudulentas de suas contas. À medida que o mobile banking ganhou mais adoção ao longo dos anos, esses programas seguiram a tendência e saltaram de computadores para smartphones. Um dos Trojans bancários Android mais usados foi abandonado por seus criadores no mês passado, mas a lacuna deixada no ecossistema de crimes cibernéticos está sendo rapidamente preenchida por um ainda mais potente apelidado de Alien.
“Não só há um aumento no número de novos Trojans bancários Android, muitos deles também trazem recursos inovadores”, disseram pesquisadores da empresa de inteligência de crimes cibernéticos ThreatFabric em um relatório recente. “Cada vez mais Trojans incorporam recursos que permitem que os criminosos assumam o controle remoto do dispositivo infectado (RAT) — como o próprio Trojan Alienígena — para realizar a fraude a partir do dispositivo da vítima. Também notamos um interesse dos atores em gravar e roubar mais informações em torno da vítima. A forma como essas informações serão usadas ou monetizadas pode variar; é apenas uma questão de tempo até que os atores descubram sobre o valor de tais informações.
A morte de Cerberus
Desde 2014, vários Trojans bancários Android dominaram o cenário de ameaças móveis por vários períodos de tempo. Começou com o GM Bot e continuou com Marcher, Exobot, Red Alert, Anubis e finalmente Cerberus, que apareceu em 2019 e rapidamente ganhou destaque. A maioria desses Trojans seguiu um modelo de malware como serviço, onde seus criadores comercializaram e alugaram acesso a seus Trojans e infraestrutura a outros cibercriminosos.
A Cerberus foi bem sucedida e tinha uma longa lista de recursos, incluindo a capacidade de exibir telas desonestos em outros aplicativos (sobreposições dinâmicas), keylogging, coleta e envio de SMS, encaminhamento de chamadas, roubo de lista de contatos, coleta de informações de dispositivos e aplicativos, instalação e remoção de aplicativos e bloqueio de tela. O Trojan foi projetado para atingir sete aplicativos bancários franceses, sete aplicativos bancários dos EUA, um aplicativo bancário japonês e 15 aplicativos não bancários.O TikTok é uma ameaça à segurança corporativa?
LEIA O ARTIGO COMPLETO EM CSO ONLINE