PUBLICIDADE

Apps adulterados para Android e Windows são usados em campanha de ataques

Criminosos oferecem serviços que escondem vírus em softwares legítimos para celulares e PCs, com milhares de vítimas em todo o mundo

9 dez 2022 - 18h22
(atualizado em 10/12/2022 às 09h49)
Compartilhar
Exibir comentários

Uma plataforma da dark web oferece um serviço inusitado, mas bastante útil para os cibercriminosos: a implantação de vírus e códigos maliciosos em aplicativos legítimos. A Zombinder, como foi batizada por especialistas em segurança, promete furtividade na realização de golpes tanto no PC quanto no smartphone, com os softwares mantendo suas funções legítimas enquanto executam as tarefas perigosas nos bastidores.

Em uma campanha detectada pelos pesquisadores da ThreatFabric, criminosos se passam por um portal de acesso a Wi-Fi público, que para ser utilizado, exige o download de um aplicativo, de onde vem a contaminação. Apenas no Windows, seriam mais de 1,3 mil vítimas, com o número não determinado de infecções no sistema operacional Android também podendo multiplicar esse total em algumas vezes.

Foto: Unsplash/ROBIN WORRALL / Canaltech

No PC, o vírus instalado é o Erbium Stealer, que atua no roubo de dados, principalmente salvos em navegadores, como credenciais e cartões de crédito. Nesta campanha, os donos de Android recebiam um adware, com o aplicativo aparentemente legítimo — e que efetivamente dava acesso a uma conexão Wi-Fi — exibindo anúncios cujo rendimento vai para o bolso dos golpistas. Nos celulares, há também casos de contaminação pelo Ermac, que furta informações e registra dados digitados, bem como códigos de autenticação em duplo fator, carteiras de criptomoedas e e-mails do Gmail.

Entretanto, quando se fala na Zombinder, o alcance dos golpes pode ser muito maior. Operando desde março deste ano, a plataforma cibercriminosa oferece diferentes tipos de malware e aplicações para serem usadas em conjunto, sempre com foco no funcionamento. Ao parecerem legítimas, aumenta a chance de o usuário conceder as permissões necessárias e detectar o problema, ao contrário do que normalmente acontece em ataques envolvendo apps falsos.

Técnicas de furtividade também são aplicadas pelos criminosos, com o malware sendo baixado apenas depois da instalação do software. Na tela, o pedido é pelo download de um plugin, enquanto as permissões garantem que a solução funcione em segundo plano; assim, garantem os responsáveis pelas campanhas, nem mesmo softwares de segurança ou antivírus seriam capazes de detectar as explorações.

Além do Erbium e do Ermac, o Zombinder também oferece malwares como o Laplas, que busca informações na área de transferência do Windows, o malware bancário Xenomorph e o Aurora, outro ladrão de dados para PC focado nos gamers. A implantação de vírus e a realização de campanhas funcionam através de assinaturas que custam algumas centenas de dólares por mês.

A ThreatFabric cita a plataforma como incipiente, mas também aponta que ela vem ganhando destaque entre os cibercriminosos devido à sua versatilidade. Chama a atenção, também, a comodidade na realização de golpes, com até mesmo quadrilhas com pouco conhecimento em programação e sistemas de segurança sendo capazes de realizar ataques.

Ainda que os ataques sejam considerados arrojados, a recomendação de segurança aos usuários é para que evitem o download de soluções fora da Google Play Store ou sites oficiais de desenvolvedores. Manter sistemas operacionais atualizados e sistemas de segurança ativos ajuda a evitar ameaças mais comuns.

Fonte: ThreatFabric

Trending no Canaltech:

Canaltech
Compartilhar
Publicidade
Seu Terra












Publicidade