Um novo malware para Android encontra-se a ser propagado em várias campanhas de spam pela Internet, tendo como alvo utilizadores de dispositivos nos EUA e em vários países da Europa.
Descoberto pelos investigadores da empresa Cybereason Nocturnus, o malware “EventBot” possui como objetivo principal o roubo de dados bancários e informações pessoais dos dispositivos das vítimas. Focado sobretudo em aplicações destinadas a pagamentos em dispositivos móveis, o malware é capaz de roubar os dados de pagamento, dados de acesso e até contornar medidas de autenticação em dois passos.
Aplicações como Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, Santander UK, TransferWise, Coinbase, entre outras encontram-se nos principais alvos deste malware. Uma vez instalado nos dispositivos, o malware requer um conjunto exaustivo de permissões – como as de permitir correr em segundo plano a aplicação ou ignorar optimizações de bateria – com o objetivo de permanecer o máximo de tempo possível ativo para roubar a informação.
Para tentar evitar a deteção, o malware também altera o ícone da aplicação principal no sistema para outros de apps reconhecidas - como os do Adobe Flash, Kaspersky ou do Word.
O malware pode mesmo instalar-se como um serviço de acessibilidade, o que lhe permite instalar-se no sistema como um keylogger, recolhendo todos os dados introduzidos no mesmo pelos utilizadores. A permissão para leitura de SMSs permite ao malware recolher códigos de autenticação em dois passos e enviar os mesmos para os criminosos, que posteriormente utilizam em conjugação com os dados de acesso recolhidos das aplicações para aceder às contas e proceder com os ataques e roubos.
O malware encontra-se a ser propagado sobretudo sobre campanhas de spam, sites maliciosos e algumas aplicações distribuídas por fontes não oficiais – como lojas e sites de terceiros. Até ao momento não existem relatos de casos de apps infetadas disponíveis na Google Play Store.
Nenhum comentário
Seja o primeiro!