A empresa de
cibersegurança Group-IB descobriu uma nova geração de
malware para Android que foi desenvolvida para roubar
ativos fiduciários e digitais de clientes dos principais bancos internacionais
e casas de câmbio para criptomoedas.
Os pesquisadores da Group-IB batizaram o
malware de Gustuff. Ao ser descarregado em um computador, ele
chega completamente automatizado. A empresa ainda comenta que o malware foi
criado para realizar infecções em massa e “lucro máximo para seus operadores”.
Como ele é distribuído: o Gustuff
é enviado via campanhas de phishing direcionadas. Normalmente, ele vem em links
de páginas falsas que mimetizam casas de câmbio ou banco para também roubar
usernames e senhas.
"Cibercriminosos também já
'alugam' o uso do Gustuff por cerca de US$ 800 mensais"
Até o momento, ele não foi
identificado no Brasil, apenas nos EUA, na Polônia, na Austrália, na Alemanha e
na Índia. Os pesquisadores que encontraram o Gustuff comentam que ele ainda
utiliza recursos de acessibilidade de smartphones Android para completar o
ataque:
“Usar o
mecanismo do serviço de acessibilidade significa que o trojan consegue
contornar as medidas de segurança usadas pelos bancos para se proteger contra
gerações mais antigas de malwares mobile, além das alterações na política de
segurança do Google introduzidas nas novas versões do sistema operacional
Android. Ainda, o Gustuff sabe como desativar o Google Protect”, comentaram. “O
malware também é capaz de enviar informações sobre o dispositivo infectado para
o servidor de controle e comando gerenciado por cibercriminosos, ler/enviar
mensagens SMS, enviar solicitações USSD, iniciar o SOCKS5 Proxy, seguir links,
transferir arquivos (incluindo digitalizações de documentos, capturas de tela,
fotos) para o servidor C&C e redefinir o dispositivo para as configurações
de fábrica”.
Cibercriminosos também já
“alugam” o uso do Gustuff por cerca de US$ 800 mensais. Para se proteger,
algumas medidas básicas são praticamente o suficiente: nunca baixar aplicativos
fora da Google Play Store, evitar clicar em links recebidos via WhatsApp e SMS,
além de utilizar uma boa ferramenta de segurança no aparelho.
Fonte: TNW
Nenhum comentário:
Postar um comentário