De tempos a tempos surgem algumas novas campanhas de malware para Android, e uma recente foi descoberta, afetando vários utilizadores, incluindo em Portugal.
De acordo com a descoberta dos investigadores da empresa de segurança Cleafy, um novo malware bancário para Android encontra-se a propagar em massa pelo sistema, focando-se em vítimas no Reino Unido, Itália, França, Espanha e Portugal.
Apelidado de “DroidBot”, este malware encontra-se ativo desde meados de Junho de 2024, como uma ferramenta malware-as-a-service (MaaS). Este é fornecido como uma ferramenta por 3000 dólares mensais, para os potenciais atacantes usarem nas suas campanhas de malware.
Pelo menos 17 grupos de malware foram identificados como estando a usar este para as suas campanhas, sobretudo com vítimas especificamente escolhidas para tal. Embora o malware em si não seja propriamente sofisticado, este encontra-se a ser ativamente usado, tendo sido registadas pelo menos 776 vítimas até ao momento.
Os criadores do DroidBot aparentam encontrar-se sediados na Turquia, tendo em conta os comentários identificados no malware e parte do código. Quando os atacantes compram o malware, possuem igualmente acesso a um sistema que permite gerir o mesmo, e analisar os dados das vítimas. O malware pode ainda ser personalizado ao gosto de cada grupo, e ajustado para enviar os dados roubados para canais do Telegram específicos.
O malware possui ainda capacidade de aceder aos serviços de acessibilidade do Android, para realizar diretamente ações no sistema operativo, e permitir o controlo remoto do mesmo por parte dos atacantes. Uma vez instalado, o malware procede com o roubo de dados bancários, que serão usados para os mais variados fins.
O DroidBot é muitas vezes distribuído fazendo-se passar por outras apps, como o Google Chrome, ou como atualização para o Android. De momento, todos os casos identificados foram através de apps instaladas fora da Play Store, tendo em conta que as proteções da Google rapidamente identificam este malware.
Como sempre, uma das formas de proteção passa por os utilizadores terem cuidado com apps descarregadas fora da Play Store, e garantirem que os seus dispositivos possuem medidas de proteção adequadas.
Nenhum comentário
Seja o primeiro!