17 de dezembro de 2024

Trojan bancário explora WhatsApp e serviços essenciais

Compartilhe

Um novo trojan bancário para Android foi identificado, tendo como alvo usuários na Índia. O malware se disfarça de aplicativos de serviços essenciais, como pagamento de contas de gás, eletricidade e bancos, explorando a dependência diária dessas plataformas para enganar vítimas e roubar dados sensíveis.

A disseminação do malware

O ataque ocorre principalmente por meio de mensagens em plataformas populares como o WhatsApp, que possui o maior número de usuários ativos na Índia. Nessas mensagens, os criminosos enviam links para APKs maliciosos. Ao instalar o aplicativo falso, o malware ganha acesso aos dados do dispositivo, coletando informações financeiras e enviando-as para um servidor de comando e controle (C2).

Enquanto rouba os dados, o aplicativo exibe mensagens falsas, como falhas no pagamento, para evitar levantar suspeitas. Para aumentar a credibilidade, os atacantes utilizam logotipos de serviços populares, como o PayRup, conhecido serviço de pagamento digital no país.

Dados já comprometidos

Até o momento, foram registrados 419 dispositivos infectados, 4.918 mensagens SMS interceptadas e 623 entradas de informações financeiras roubadas, incluindo números de cartão de crédito, contas bancárias e credenciais de login.

Como o malware age

Após a instalação, o aplicativo solicita permissões para acessar mensagens SMS e pede diretamente informações financeiras, como números de cartões e senhas bancárias. Esses dados são rapidamente transmitidos ao servidor C2, enquanto o usuário recebe mensagens de erro, acreditando que a transação falhou.

Variantes do malware

O trojan apresenta várias variantes, disfarçando-se de aplicativos com temas específicos, como “gas bills”, bancos conhecidos (SBI, Axis Bank, ICICI) e contas de eletricidade.

Alerta e proteção

Usuários devem evitar baixar APKs de fontes desconhecidas e ter cuidado com links enviados via WhatsApp ou outras plataformas. Manter antivírus atualizado e verificar permissões solicitadas por aplicativos são ações fundamentais para evitar a infecção por malwares como este.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado