DR
- Os pesquisadores identificaram um novo malware bancário que substitui seu aplicativo bancário real por um malicioso.
- Ele se espalha principalmente por meio de APKs distribuídos por canais não moderados, como plataformas de mensagens.
- Uma vez instalado, o malware permite que hackers controlem remotamente seu dispositivo e escondam suas atividades atrás de telas falsas em branco ou de atualização.
Na semana passada, aprendemos sobre um malware bancário que explora as configurações de acessibilidade do Android para roubar suas credenciais bancárias em segundo plano. Agora, estamos analisando outro malware que não apenas permite ataques remotos em dispositivos Android, mas também é distribuído gratuitamente entre hackers como parte de um serviço de assinatura.
Pesquisadores da Cleafy, uma empresa de prevenção de fraudes online, descobriram (via MalwareBytes) um novo trojanware para Android apelidado de “Albiriox”. Assim como o Sturnus, sobre o qual aprendemos na semana passada, o Albiriox é distribuído por meio de APKs infectados ou fictícios, fazendo com que alvos em potencial acreditem que estão baixando aplicativos reais. Uma das maneiras que os hackers usam para conseguir isso é criando réplicas falsas de listagens da Google Play Store, fazendo os usuários acreditarem que estão baixando aplicativos de fontes seguras, quando na verdade não estão. Os hackers também atraem alvos postando promoções e ofertas falsas, buscando detalhes de contato e entregando APKs maliciosos por meio de aplicativos de mensagens, como WhatsApp e Telegram.
Listagem falsa da Play Store.
De acordo com a empresa de pesquisa, a técnica é implantada principalmente por atores de ameaças baseados na Rússia e em regiões vizinhas. Recentemente, ele ganhou força depois de ser distribuído como Malware-as-a-Service (MaaS) em fóruns underground e dark web.
Não quero perder o melhor de Autoridade Android?
Os arquivos APK distribuídos por hackers são usados principalmente para um propósito: fazer com que os usuários habilitem a permissão “Instalar aplicativos desconhecidos” no Android. Uma vez conseguido isso, o aplicativo conta-gotas é usado para instalar o aplicativo destrutivo real, que contém Albiriox como carga útil principal.
Mais de 400 aplicativos falsos direcionados a usuários de categorias como bancos, fintech, pagamentos digitais e criptomoedas já foram interceptados pelo Cleafy. Essas versões personalizadas de aplicativos permitem que hackers realizem transações diretamente nas contas dos usuários, em vez de apenas roubar suas credenciais de login.
Usando o Albiriox, os hackers podem usar métodos baseados em VNC para controlar remotamente os dispositivos das vítimas. Eles podem então realizar ações como cliques, deslizar, inserir texto e até clicar em botões, tudo isso enquanto ocultam atividades atrás de telas em branco falsas ou sobreposições falsas de atualização do sistema.
Como o malware opera furtivamente, você deve estar atento a quaisquer aplicativos incomuns instalados no seu telefone, especialmente quando parecem relacionados a serviços bancários ou financeiros. Certifique-se sempre de baixar aplicativos da Google Play Store e lembre-se de verificar as atualizações mais recentes do Play Protect em seu telefone.
Obrigado por fazer parte da nossa comunidade. Leia nossa Política de Comentários antes de postar.
