MMRat: Um novo trojan bancário

Views: 392
0 0
Read Time:3 Minute, 27 Second

Por Arjun Patel

O conteúdo deste post é de responsabilidade exclusiva do autor. A AT&T não adota nem endossa nenhuma das opiniões, posições ou informações fornecidas pelo autor neste artigo.

Muitos agentes de ameaça tendem a usar algum tipo de cavalo de Troia de acesso remoto (RAT, na sigla em inglês) em suas campanhas. RATs são um tipo de malware projetado para permitir que o atacante tenha controle sobre um dispositivo infectado. RATs são uma escolha popular para hackers devido às suas muitas capacidades, que vão desde a obtenção de informações de reconhecimento e exfiltração de dados até à persistência de longo prazo. Nos últimos meses, um novo trojan bancário para Android tem chamado a atenção. Este trojan, conhecido como MMRat, foi visto atacando usuários de dispositivos móveis na Ásia e foi associado a fraudes bancárias.

Informações sobre o MMRat

Atualmente, não há muitas informações disponíveis sobre a história do malware ou sobre quem criou o RAT, mas a primeira detecção deste malware foi no final de junho de 2023. O nome MMRat vem do pacote com.mm.user que o malware usa para diferentes atividades. Algumas das coisas que este pacote é capaz de fazer incluem a captura de entrada do usuário e do conteúdo da tela, bem como o controle de comando e controle (C2). Além disso, até o momento, os alvos deste malware são países do Sudeste Asiático. Essa conclusão foi baseada nos idiomas detectados nas páginas de phishing, como indonésio, vietnamita, singapurense e filipino.

Como o MMRat se espalha?

O método primário de infecção do MMRat é por meio de phishing. Neste momento, ainda não está claro como esses links de phishing são distribuídos, mas é seguro presumir que o e-mail e fóruns possam ser duas maneiras comuns de distribuição desses links. Especificamente, é uma rede de sites de phishing que duplica as características das lojas de aplicativos oficiais. Nestas lojas de aplicativos falsos, o MMRat se disfarça como um aplicativo governamental oficial ou um aplicativo de namoro.

Como o MMRat funciona em um fluxograma

Desde o início até o final, este ataque de malware completa um processo de 7 etapas, que começa com sua instalação. No final do processo, ele se desinstala após uma transação fraudulenta bem-sucedida ter ocorrido. Este RAT possui a capacidade de coletar vastas quantidades de dados do dispositivo e informações pessoais. Esses dois campos de dados, juntamente com credenciais roubadas que eles podem ter capturado por meio do MMRat ou de outros meios, podem ajudar a cometer fraudes bancárias.

Como se proteger contra o MMRat

Assim como muitos outros tipos de malware e RATs, a melhor maneira de se proteger contra o MMRat é por meio de treinamento adequado contra phishing. Com treinamento adequado, você pode ajudar a manter sua organização e funcionários melhor protegidos contra as ameaças em constante evolução no cenário cibernético. Outras medidas que podem ser tomadas para se proteger contra o MMRat incluem não baixar aplicativos de lojas de aplicativos não oficiais, ler cuidadosamente as avaliações de aplicativos e, no caso deste trojan em particular, ler todas as permissões que um aplicativo está solicitando acesso. A leitura das permissões para qualquer aplicativo nunca é divertida e parece ser desnecessária, mas é importante lê-las, pois elas explicam exatamente quais recursos precisam ser usados para que o aplicativo funcione. Pode-se presumir que, em muitos dos casos relatados do MMRat, o consumidor não leu corretamente as permissões e, portanto, permitiu que o hacker tivesse acesso ao seu sistema.

Embora ainda não tenham sido relatados casos de MMRat fora do Sudeste Asiático, isso não significa que devemos baixar a guarda. Este RAT provou ser um problema na Ásia, onde foi associado a fraudes bancárias. Suas muitas funcionalidades tornam este RAT extremamente perigoso. Devemos tomar as medidas necessárias para estarmos preparados para o caso de esta cepa de malware começar a se espalhar fora da Ásia.

Esse artigo tem informações retiradas do blog da AT&T Security. A Neotel é parceira da AT&T Security e, para mais informações sobre as soluções e serviços da empresa, entre em contato com a gente.

POSTS RELACIONADOS