Escrevi recentemente sobre outro malware bancário que usa configurações de acessibilidade para roubar informações, como credenciais bancárias e outras senhas, enquanto é executado em segundo plano. Agora, foram relatados mais malwares que não apenas permitem ataques remotos em dispositivos Android, mas também são distribuídos gratuitamente entre hackers como parte de um serviço de assinatura.
Mais malware bancário à solta
Pesquisadores da empresa de prevenção de fraudes online Cleafy descobriram um novo trojanware para Android chamado Albiriox. Assim como o Sturnus, o malware relatado na semana passada, o Albiriox é distribuído por meio do que é descrito como APKs “fictícios” ou infectados para induzir as pessoas a pensarem que estão baixando aplicativos reais.
Como o Android Authority mencionou, uma forma de os hackers atrairem as pessoas é criando réplicas falsas de listagens de aplicativos da Google Play Store. Isto, por sua vez, faz com que as potenciais vítimas acreditem que estão a descarregar uma aplicação de uma fonte segura, quando na realidade não estão. Os hackers também atraíram alvos postando promoções e ofertas falsas, buscando detalhes de contato e entregando APKs maliciosos por meio de aplicativos de mensagens populares como WhatsApp e Telegram.
Segundo a empresa de pesquisa, essas técnicas têm sido utilizadas principalmente por hackers na Rússia e em outras áreas vizinhas. Diz-se que recentemente ganhou força depois de ser distribuído como Malware-as-a-Service (MaaS) em fóruns da dark web.
Os arquivos APK distribuídos por hackers são usados principalmente para habilitar a permissão de “instalar aplicativos desconhecidos” nos dispositivos dos usuários. Uma vez ativado, o aplicativo conta-gotas instala o aplicativo atual (e destrutivo) que contém Albiriox.
Mais de 400 aplicativos falsos direcionados a usuários em categorias como bancos, fintech, pagamentos digitais e criptomoedas já foram interceptados pela agência de pesquisa, de acordo com a Android Authority. Essas versões de aplicativos permitem que hackers realizem transações diretamente nos aplicativos bancários dos usuários, em vez de roubar suas credenciais de login.
Como o malware opera silenciosamente e mais nos bastidores, você deve estar atento a quaisquer aplicativos incomuns que instalar, especialmente quando eles parecem relacionados a serviços bancários ou qualquer outro serviço financeiro. Sempre certifique-se de baixar aplicativos do aplicativo oficial da Google Play Store e de ter a atualização mais recente do Play Protect instalada.
Em relação às atualizações, certifique-se sempre de que seu dispositivo esteja atualizado com o firmware compatível mais recente, pois ele inclui patches para vulnerabilidades identificadas recentemente. Da mesma forma, o Google lançou recentemente o Boletim de Segurança do Android de dezembro.
