De tempos a tempos surgem algumas novas ameaças para dispositivos Android, e recentemente, um grupo de investigadores revelou ter descoberto uma campanha para um novo malware, que pode afetar utilizadores com o sistema da Google.
Apelidado de Crocodilus, o malware focado para dispositivos Android tenta enganar as vítimas para as levar a fornecer as suas carteiras de criptomoedas, usando um falso alerta de backup da chave das mesmas.
Este malware é uma nova forma de malware bancário, focado para roubar carteiras com ativos digitais. Segundo os investigadores da ThreatFabric, o malware foca-se em tentar obter as chaves das carteiras, e com estas roubar os fundos das mesmas.
O malware encontra-se configurado para contornar algumas das proteções que são implementadas no Android 13 e versões mais recentes do Android, de forma a apresentar um falso alerta no sistema, em como os utilizadores necessitam de realizar o backup das suas carteiras.
O Crocodilus é ainda capaz de implementar técnicas para evitar a deteção por parte da Play Protect da Google, e também contorna algumas das restrições nos serviços de acessibilidade do sistema, aplicadas nas mais recentes versões do Android.
O que torna o Crocodilus particularmente perigoso é a forma de urgência em como ataca as vítimas, levando-as ao engano de terem de realizar o backup das suas chaves o mais rapidamente possível. O alerta indica ainda que caso essa medida não seja feita em 12 horas, a carteira e todos os fundos podem ser perdidos.
Se as vítimas fornecerem realmente a chave das suas carteiras, os atacantes passam a obter total controlo das mesmas, e realizam de forma relativamente rápida o roubo dos fundos existentes nas mesmas.
Os investigadores apontam que o malware encontra-se particularmente ativo na Turquia e Espanha, mas existem igualmente dispositivos e utilizadores afetados em outros países – portanto não parece ser uma campanha focada apenas para uma determinada região.
Além de roubar as carteiras de criptomoedas das vítimas, este malware tem ainda a capacidade de se colocar como um serviço de Acessibilidade, de onde pode obter um forte controlo do sistema, incluindo de obter dados sensíveis do mesmo, enviar mensagens e receber chamadas, bem como realizar capturas de ecrã e gravação da câmara e microfone.
O malware distribui-se sobretudo por fontes externas da Google Play Store, portanto uma forma de recomendação para proteger os dispositivos será evitar o download de aplicações em fontes externas e suspeitas.
Nenhum comentário
Seja o primeiro!