Uma nova campanha de ataque malware é capaz de invadir aplicativos Android para distribuir trojans bancários e roubar diversas informações do dispositivo. Pesquisadores de cibersegurança revelaram que a campanha está sendo comercializada na darknet e já resultou em milhares de vítimas.
De acordo com o relatório da empresa holandesa de cibersegurança, Threat Fabric, os malwares da campanha nomeada “Zombinder” permitem que os cibercriminosos instalem outros softwares maliciosos, ou trojans, que se passam por aplicativos legítimos.
O Zombinder tem esse nome porque ele funciona de forma silenciosa, agindo como um “morto-vivo” nos dispositivos das vítimas.
Como funciona
Para contaminar os dispositivos dos usuários, a campanha maliciosa se passa por um portal de autorização Wi-Fi, streaming de futebol ou até mesmo o Instagram, sendo distribuídos por meio de um site falso que possui apenas dois botões para clicar. Então o site pede que o usuário faça o download de um software para Windows ou Android. Esse software é na verdade o malware que faz parte da campanha Zombinder.
Após baixar o programa ou aplicativo, a campanha instala uma versão modificada – e falsa – do software escolhido. Os malwares instalados criam pacotes indetectáveis pelo usuário e passam pela verificação do Google Protect.
Malwares utilizados
A campanha Zombinder utiliza uma aplicação perigosa já conhecida por analistas de segurança, o Ermac. Esse malware é capaz de realizar keylogger, ataques de sobreposição, roubo de e-mails, e acessar informações de carteiras criptográficas, conforme relatado pelos pesquisadores.
Além do Ermac, outros malwares foram encontrados pela ThreatFabric, como o trojan bancário Xenomorph que se aproveita do aplicativo legítimo, VidMate, para ser instalado.
No Windows, os cibercriminosos têm usado o trojan Erbium, capaz de roubar dados, salvar senhas, detalhes de cartão de crédito, cookies de naveg
Fadores. Além de ser distribuído em fóruns da darknet, esse software malicioso é promovido em grupos de Telegram. Os pesquisadores identificaram mais de 1300 vítimas do Erbium.
A recomendação é: Muito cuidado com os aplicativos que instalar em seu celular!
FONTE: OLHAR DIGITAL