Apps adulterados para Android e Windows são usados em campanha de ataques
Criminosos oferecem serviços que escondem vírus em softwares legítimos para celulares e PCs, com milhares de vítimas em todo o mundo
Uma plataforma da dark web oferece um serviço inusitado, mas bastante útil para os cibercriminosos: a implantação de vírus e códigos maliciosos em aplicativos legítimos. A Zombinder, como foi batizada por especialistas em segurança, promete furtividade na realização de golpes tanto no PC quanto no smartphone, com os softwares mantendo suas funções legítimas enquanto executam as tarefas perigosas nos bastidores.
- 6 dicas para identificar se um app é seguro para o iPhone
- Como fazer uma checagem de segurança no Android
Em uma campanha detectada pelos pesquisadores da ThreatFabric, criminosos se passam por um portal de acesso a Wi-Fi público, que para ser utilizado, exige o download de um aplicativo, de onde vem a contaminação. Apenas no Windows, seriam mais de 1,3 mil vítimas, com o número não determinado de infecções no sistema operacional Android também podendo multiplicar esse total em algumas vezes.
No PC, o vírus instalado é o Erbium Stealer, que atua no roubo de dados, principalmente salvos em navegadores, como credenciais e cartões de crédito. Nesta campanha, os donos de Android recebiam um adware, com o aplicativo aparentemente legítimo — e que efetivamente dava acesso a uma conexão Wi-Fi — exibindo anúncios cujo rendimento vai para o bolso dos golpistas. Nos celulares, há também casos de contaminação pelo Ermac, que furta informações e registra dados digitados, bem como códigos de autenticação em duplo fator, carteiras de criptomoedas e e-mails do Gmail.
Entretanto, quando se fala na Zombinder, o alcance dos golpes pode ser muito maior. Operando desde março deste ano, a plataforma cibercriminosa oferece diferentes tipos de malware e aplicações para serem usadas em conjunto, sempre com foco no funcionamento. Ao parecerem legítimas, aumenta a chance de o usuário conceder as permissões necessárias e detectar o problema, ao contrário do que normalmente acontece em ataques envolvendo apps falsos.
Técnicas de furtividade também são aplicadas pelos criminosos, com o malware sendo baixado apenas depois da instalação do software. Na tela, o pedido é pelo download de um plugin, enquanto as permissões garantem que a solução funcione em segundo plano; assim, garantem os responsáveis pelas campanhas, nem mesmo softwares de segurança ou antivírus seriam capazes de detectar as explorações.
Além do Erbium e do Ermac, o Zombinder também oferece malwares como o Laplas, que busca informações na área de transferência do Windows, o malware bancário Xenomorph e o Aurora, outro ladrão de dados para PC focado nos gamers. A implantação de vírus e a realização de campanhas funcionam através de assinaturas que custam algumas centenas de dólares por mês.
A ThreatFabric cita a plataforma como incipiente, mas também aponta que ela vem ganhando destaque entre os cibercriminosos devido à sua versatilidade. Chama a atenção, também, a comodidade na realização de golpes, com até mesmo quadrilhas com pouco conhecimento em programação e sistemas de segurança sendo capazes de realizar ataques.
Ainda que os ataques sejam considerados arrojados, a recomendação de segurança aos usuários é para que evitem o download de soluções fora da Google Play Store ou sites oficiais de desenvolvedores. Manter sistemas operacionais atualizados e sistemas de segurança ativos ajuda a evitar ameaças mais comuns.
Fonte: ThreatFabric
Trending no Canaltech:
- Parece que a Terra ficará sem oxigênio mais rápido que pensávamos
- O que acontece se uma pessoa comer apenas carne?
- Cibersegurança: adivinhe qual foi a senha mais utilizada no Brasil em 2022
- 5 motivos para NÃO comprar a Renault Oroch Outsider
- Samsung lança aplicativo Good Lock para customização do Android no Brasil
- França x Inglaterra | Onde assistir ao jogão das quartas de final ao vivo?