Um novo Trojan bancário para Android pode transferir dinheiro automaticamente do seu telefone para hackers.

Técnica
By Merwan Redha

Normalmente, quando se trata de malware para Android, as novas descobertas geralmente se baseiam nas anteriores. No entanto, este não é o caso com Novo Trojan bancário para Android, e atualmente é amplamente divulgado online. Parece ter sido escrito do zero e não há semelhanças de código com as famílias de malware existentes.

Um novo Trojan bancário para Android pode transferir dinheiro automaticamente do seu telefone para hackers.

Conforme mencionei The Hacker NewsPesquisadores de segurança da Threat Fabric apelidaram este novo Trojan bancário de RatOn, e o descobriram enquanto investigavam outra cepa de malware que utiliza comunicação de campo próximo, ou NFC, em seus ataques para roubar informações de pagamento por aproximação de usuários desavisados ​​do Android. O mais surpreendente sobre esta nova amostra é que não era apenas aplicativo malicioso Um, mas fazia parte de uma campanha envolvendo múltiplas inscrições.

Após uma análise mais aprofundada desta nova campanha, a Threat Fabric descobriu que o RatOn é um trojan bancário totalmente funcional com múltiplas capacidades únicas. Além de assumir o controle de um dos melhores celulares Android e das contas nele contidas, o trojan bancário também pode realizar transferências de dinheiro automatizadas e usar ataques de sobreposição personalizados para induzir as vítimas a acreditar que seus dispositivos estão infectados com ransomware.

Aqui está tudo o que você precisa saber sobre essa nova cepa de malware, além de algumas dicas e truques para manter seu telefone Android protegido contra cavalos de Troia bancários que podem esvaziar completamente suas contas financeiras.

De sobreposições a transferências automáticas de dinheiro

Hacker digitando rápido no teclado

Na tentativa de induzir potenciais vítimas a instalar seus aplicativos maliciosos, os hackers por trás dessa campanha registraram vários domínios pornográficos e os usaram como isca. Especificamente, esses sites falsos incluíam a frase "TikTok18+" em seus nomes. No entanto, pesquisadores de segurança da Threat Fabric não conseguiram determinar como os hackers conseguiam atrair suas vítimas para esses sites. No passado, já vi hackers usarem Mensagens de phishing, mensagens aleatórias nas redes sociais e até mesmo Anúncios falsos Para fazer com que as pessoas cliquem em links para seus sites maliciosos.

Se alguém for ingênuo o suficiente para instalar uma versão “somente para adultos” do TikTok em seu telefone Android, o que ele realmente instalará é Malware para instalar software Ou um instalador de software de terceiros. Ao enganar os usuários, fazendo-os conceder permissão para instalar aplicativos de fontes desconhecidas, o instalador malicioso consegue contornar as proteções de segurança integradas do Android. Ele é usado para baixar e instalar o primeiro payload, após o qual o segundo payload e duas outras permissões são solicitadas, necessárias para que hackers tentem fraudar o dispositivo: acesso a serviços de acessibilidade e privilégios de administrador do dispositivo.

Como outros trojans bancários, o RatOn explora serviços Facilidade de uso No Android, hackers podem lançar ataques de sobreposição em um dispositivo infectado. Para quem não está familiarizado com esses ataques, eles envolvem hackers colocando uma sobreposição em aplicativos bancários e financeiros populares, quase idêntica à tela de login legítima. Dessa forma, os hackers podem coletar as credenciais bancárias da vítima para acessar suas contas sem o seu conhecimento, acreditando que estão acessando um aplicativo bancário ou financeiro ou sua carteira de criptomoedas.

Outra coisa interessante que os cibercriminosos que implantam o malware RatOn podem fazer é usar uma sobreposição para fazer as vítimas acreditarem que seus celulares foram bloqueados por hackers. É claro que, para desbloqueá-los, eles precisam enviar uma grande quantia em dinheiro, assim como em um ataque de ransomware. No entanto, embora seus celulares não estejam realmente infectados com ransomware, eles são infiltrados pelo Trojan bancário RatOn.

O RatOn também solicita acesso de leitura/gravação aos contatos e gerencia as configurações do sistema para realizar suas atividades maliciosas. A partir daí, um terceiro payload é baixado, que na verdade é o malware NFSkate que o Threat Fabric estava investigando inicialmente. Usando uma técnica conhecida como Ghost Tap, o NFSkate pode realizar ataques de retransmissão NFC e roubar informações de pagamento por aproximação. No entanto, com essa variante de malware, esses ataques precisam ser executados pessoalmente, dentro do alcance físico do telefone Android alvo.

Agora, com o RatOn, esse novo malware pode realizar transferências automatizadas de transações (ATS) explorando os serviços de acessibilidade do Android. Isso significa que hackers que utilizam esse malware em seus ataques podem sacar fundos de suas contas bancárias de qualquer lugar do mundo — eles nem precisam estar na mesma sala que você.

Como se proteger de trojans bancários?

Mão segurando o telefone para fazer login com segurança

A boa notícia é que o RatOn está sendo usado atualmente apenas para atingir usuários de Android na República Tcheca. No entanto, como acontece com qualquer tipo de malware para Android, essa localização geográfica pode ser apenas um campo de testes para garantir que ele funcione antes que os criadores do malware comecem a atacar celulares Android em outros países, como os Estados Unidos ou o Reino Unido.

Estarei de olho no RatOn e em como essa nova cepa de malware para Android se desenvolve, mas enquanto isso, aqui estão algumas dicas e truques para ajudar a manter seu telefone (e sua conta bancária) protegidos contra cavalos de Troia perigosos.

Em primeiro lugar, você nunca deve Instalar aplicativos Android de fontes não confiáveisÉ sempre melhor baixar seus novos aplicativos de lojas oficiais, como a Google Play Store e a Samsung Galaxy Store. O Google pode em breve bloquear completamente a instalação de aplicativos de terceiros na próxima versão do Android, mas, por enquanto, você deve evitar isso, mesmo que pareça uma maneira fácil de instalar novos aplicativos no seu celular.

Quando se trata de novos aplicativos, você deve ser extremamente cuidadoso ao instalá-los, pois até mesmo aplicativos bons podem se tornar maliciosos. É por isso que eu recomendo fortemente reduzir o número de aplicativos no seu celular em geral, e se você perceber que não usa um aplicativo específico há muito tempo, é melhor excluí-lo.

Para se manter protegido contra aplicativos maliciosos, certifique-se de ter o Google Play Protect ativado no seu telefone. Este software de segurança integrado e gratuito verifica todos os seus aplicativos existentes, bem como quaisquer novos que você baixar, em busca de malware ou outros sinais de atividade maliciosa. Para proteção adicional, você também pode ativar um dos seguintes: Melhores aplicativos antivírus para Android ao lado dele.

Os hackers não vão desacelerar tão cedo, e novas cepas de malware e trojans bancários, como o RatOn, estão surgindo constantemente, e você precisa ficar atento. No entanto, se você praticar uma boa higiene cibernética, evitar clicar em links de remetentes desconhecidos e não instalar aplicativos de terceiros que encontrar em sites menos confiáveis, estará seguro.

Merwan Redha Mensagens 2632 comentários 0
você pode gostar também Mais do autor

Comentários estão fechados.