Um novo vírus contra o sistema operacional Android descoberto em meados de junho se espalhou o suficiente para ser uma das três ameaças mais atuais do mês.
Anúncios
MaliBot é um malware bancário que pode roubar dados do navegador, mensagens de texto e até capturas de tela, bem como senhas e carteiras.
Esses são os recursos usuais de um caixa de banco que pode ignorar até sistemas de autenticação de dois fatores.
O vírus vem como uma mensagem de texto da lista de contatos de outros usuários infectados e se disfarça como um aplicativo de mineração de criptomoedas;
Na prática, ele usa a disponibilidade e permissões de inicialização do Android para cometer diversos crimes.
Anúncios
Embora disfarçado de soluções reais no mercado de criptomoedas, ele executa tarefas que incluem navegar e usar o telefone como usuário.
Usar sobreposições falsas para inserir dados e capturar telas, dados inseridos, microfone de voz e gravações de câmeras.
A cada ano, o sistema operacional Android se torna alvo de novas ameaças digitais, movidas por criminosos que buscam explorar brechas, abusar da confiança dos usuários e obter acesso a informações pessoais ou financeiras. Recentemente, pesquisadores de segurança revelaram a circulação de um novo vírus especialmente perigoso, capaz de se instalar silenciosamente, se disfarçar com aparência legítima e operar de forma quase invisível. Diante disso, é essencial compreender como esse tipo de ameaça funciona, quais riscos representa e quais cuidados devem ser tomados para evitar infecções.
Esse novo vírus, classificado como um malware de alta complexidade, tem como característica principal o fato de se infiltrar no dispositivo sem chamar atenção. Ele normalmente se esconde dentro de aplicativos falsos que imitam ferramentas populares, utilitários aparentemente inofensivos ou até atualizações falsas do próprio sistema Android. Ao ser instalado, o vírus solicita permissões que parecem comuns, mas que na prática lhe concedem acesso a áreas sensíveis do aparelho.
Uma das táticas mais preocupantes associadas a esse tipo de ameaça é sua capacidade de interceptar dados em tempo real. Alguns desses malwares conseguem ler mensagens, capturar senhas digitadas, gravar a tela e até monitorar atividades bancárias. Em muitos casos, os criminosos por trás do ataque têm interesse específico em credenciais de acesso a serviços financeiros. Assim, mesmo usuários que evitam sites perigosos podem se tornar vítimas apenas por instalar um aplicativo que parece legítimo.
Outro aspecto alarmante desse vírus é sua habilidade de persistência. Uma vez instalado, ele pode dificultar sua remoção, ocultando ícones, impedindo a desinstalação comum e, em alguns casos, até alterando configurações do sistema. Isso faz com que muitos usuários sequer percebam que estão infectados. O aparelho pode continuar funcionando normalmente por semanas, enquanto o vírus opera silenciosamente, coletando dados e enviando-os para servidores remotos.
Além disso, a praga também pode gravar atividades no dispositivo, pausar notificações e também desabilitar mecanismos de segurança.
Para evitar ser detectada, além, é claro, de enviar mensagens de texto para outras pessoas como meio de avanço.
A empresa de segurança F5 Labs, que descobriu o Malibot em meados de junho, está monitorando o surto na Rússia.
Onde estão localizados seus servidores de comando e controle. Sites de fraude disfarçados de mineradores.
E carteiras do mundo real contendo criptomoedas também estão espalhando vetores, sugerindo que a empresa explorou uma brecha deixada pelo FluBot.
Que foi fechado pelas autoridades europeias no início deste mês. de 11 países.
De fato, sua capacidade de implantar o Malibot rapidamente o colocou em terceiro lugar no Mobile Threat Rankings de junho da Check Point Research.
A divisão de inteligência de ameaças da empresa de segurança digital. Embora nomes como Emotet e Formbook sejam líderes.
O vírus Android completa o pódio e mais uma vez ocupa o importante lugar que antes era o FluBot.
“Os cibercriminosos estão cientes do papel crítico que os dispositivos móveis desempenham e adaptam e aprimoram constantemente suas táticas para se adequarem”.
Disse Maya Horowitz, diretora de pesquisa da Check Point. “Embora seja sempre bom ver um esforço bem-sucedido de aplicação da lei.
Para reprimir cibercriminosos como o FluBot, infelizmente não demorou muito para que um novo malware tomasse seu lugar”.
Maiores ameaças de junho de 2022
O Emotet continua sendo a maior ameaça digital do mundo, afetando 14,1% das organizações por mais um mês.
No entanto, no Brasil, 42,1% das empresas relatam casos em que o Trojan se origina de malware bancário.
E evoluiu para abrir a porta para outras campanhas maliciosas, disseminar vírus e continuar em sistemas infectados e expandir a própria disseminação.
Em segundo lugar, que reitera a conclusão, está o Formbook, uma praga do Windows que está ativa desde 2016.
E está sendo vendida por assinatura para interessados em ciberataques em fóruns de crime.
Ele é usado para roubar credenciais do navegador e capturar teclas ou telas e pode transmitir vírus diretamente para a máquina.
A Check Point também aponta para o aumento da poluição com o malware Snake Keylogger.
Que captura a digitação e foca ataques a usuários corporativos, distribuídos em e-mails de phishing com arquivos PDF ou Word.
As táticas de prevenção e persistência também são usadas aqui para incentivar novos ataques ou roubo de dados.
O setor governamental e militar estão entre os setores mais atingidos no Brasil, seguidos pelo varejo e depois pelas comunicações.
É diferente dos números globais: instituições de ensino e pesquisa em primeiro lugar, governos em segundo lugar e instituições de saúde em terceiro lugar.
*Fonte de pesquisa: Canaltech