Malware brasileiro consegue burlar autenticações de dois fatores
Por meio de acesso remoto, os criminosos podem usar o malware para roubar, além de credenciais bancárias, dados e senhas armazenadas no smartphoneBy - Luiz Nogueira, 2 setembro 2021 às 14:42
A Kaspersky divulgou nesta quinta-feira (2) que descobriu uma nova família brasileira de trojans bancários móveis, chamada TwMobo. Além disso, a empresa de segurança afirma que observou algumas tendências preocupantes nas fraudes cometidas por smartphone por esse malware.
Talvez a mais grave seja que as ameaças móveis brasileiras estão sendo utilizadas na América Latina, Europa e Estados Unidos. Isso significa que os ataques não estão restritos apenas ao Brasil.
Além disso, ao que parece, há uma preferência pelos RATs (Remore Access Trojan), que permite aos criminosos burlar o sistema de dupla identificação, que usam impressões digitais, reconhecimento facial e até recebimento de SMS.
Esse aumento, segundo a empresa, está ligado diretamente à elevação no número nas transações bancárias e no e-commerce, movimento motivado pelo isolamento social para combate da Covid-19.
Com isso, os criminosos tiveram de se especializar em maneiras de burlar os cada vez mais avançados sistemas de identificação. Foi aí que esses trojans bancários que controlam o aparelho remotamente foram criados.
“Este tipo de golpe é chamado de ‘golpe da mão fantasma’, pois parece que o celular tem vida própria. Os apps abrem sozinhos, mas na realidade é o cibercriminoso que está operando remotamente. Este esquema é tão efetivo que das três famílias de RAT móvel brasileiras, duas já se expandiram pela América Latina, Europa e Estados Unidos”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.
Mas, como destaca o especialista, o malware não tem interesse apenas nos apps de bancos. A ameaça ainda consegue roubar senhas salvas no navegador e nas redes sociais.
A disseminação do malware acontece quando os cibercriminosos invadem grandes sites e inserem scripts maliciosos que podem infectar dispositivos enquanto o usuário navega. Depois disso, todos que acessarem esses endereços recebem uma notificação de que o aparelho foi infectado e precisa de uma limpeza.
Se a vítima se assustar e clicar dando permissão, a instalação do malware é feita. Uma vez terminada, o app fica oculto e não é possível desinstalá-lo.
“O TwMobo fica oculto após a instalação. Como os criminosos têm controle do dispositivo e permissões de administradores, podem simplesmente ocultar o ícone em seu primeiro acesso remoto. Assim, a melhor proteção é tomar cuidado com as mensagens falsas (phishing), notificações que pedem a instalação de algum programa no celular e ter uma solução de segurança no dispositivo”, alerta Assolini.
Fonte: Kaspersky
Comentários