Os investigadores de segurança detetaram uma nova ameaça a circular nos telemóveis com sistema operativo Android. Conhecido como Massiv, este novo malware disfarça-se de aplicações de IPTV para roubar identidades digitais e aceder a contas bancárias online.
O alvo principal: Chave Móvel Digital e contas bancárias
O perigo desta ameaça é particularmente elevado em território nacional. Uma campanha recente focou-se numa aplicação do governo português que estabelece ligação com a Chave Móvel Digital, o sistema oficial de assinatura e autenticação de Portugal. Ao obter estes dados, os piratas informáticos conseguem contornar as verificações de identidade e aceder a serviços online privados e públicos.
Com o controlo destas informações sensíveis, os atacantes abrem novas contas bancárias em nome da vítima. Estas contas, totalmente controladas pelos criminosos, são depois utilizadas em esquemas de lavagem de dinheiro, pedidos de empréstimos e levantamentos de fundos. No final, a vítima insuspeita fica com dívidas em instituições bancárias onde nunca abriu qualquer conta.
Como funciona a invasão ao teu telemóvel
Para conseguir extrair os dados, o Massiv utiliza ferramentas avançadas de registo de teclas e sobreposições de ecrã. Além disso, os operadores da ameaça têm à disposição dois modos de controlo remoto. O primeiro é um modo de transmissão em direto do ecrã que tira partido da interface MediaProjection nativa do sistema.
O segundo método extrai dados estruturados através do serviço de acessibilidade do telemóvel. Esta técnica permite aos atacantes ver texto visível, nomes de elementos da interface, coordenadas do ecrã e até clicar em botões ou preencher campos de texto à distância. Este modo é especialmente eficaz para contornar as proteções contra captura de ecrã que as aplicações de comunicação e os bancos costumam utilizar para proteger o conteúdo dos utilizadores.
A armadilha do IPTV e como te podes proteger
Nos últimos oito meses, tem-se notado um aumento significativo na utilização de aplicações de IPTV como engodo para espalhar ameaças informáticas. Como estas ferramentas são frequentemente associadas a pirataria e violação de direitos de autor, não estão disponíveis na loja oficial Google Play. Os utilizadores acabam por procurar ficheiros APK em canais não oficiais, o que facilita a infeção.
Na grande maioria das vezes, a aplicação de IPTV é completamente falsa e não oferece qualquer acesso a emissões televisivas, servindo apenas para instalar a ameaça no equipamento. Os utilizadores em Portugal, Espanha, França e Turquia têm sido os principais alvos destas campanhas.
Para manter o equipamento protegido, é altamente recomendável transferir apenas aplicações de fontes oficiais e manter a ferramenta de verificação Play Protect ativa para analisar o dispositivo regularmente, conforme alerta a investigação da ThreatFabric.
Nenhum comentário
Seja o primeiro!