Mais de 1.800 formulários de phishing para Android estão à venda na Deep Web
Um agente de ameaças chamado InTheBox está promovendo em fóruns de cibercrimes russos um inventário de 1.894 injeções na web (sobreposições de janelas de phishing) para roubar credenciais e dados confidenciais de aplicativos bancários, de troca de criptomoedas e de comércio eletrônico.
As sobreposições são compatíveis com vários malwares bancários do Android e imitam aplicativos operados por grandes organizações usadas em dezenas de países em quase todos os continentes. Estar disponível em tais números e a preços baixos permite que os cibercriminosos se concentrem em outras partes de suas campanhas, no desenvolvimento do malware e ampliem seu ataque para outras regiões.
Normalmente, os trojans bancários móveis verificam quais aplicativos estão presentes em um dispositivo infectado e extraem do servidor de comando e controle o malware para aplicativos de interesse. Quando a vítima inicia um aplicativo de destino, o malware carrega automaticamente a sobreposição que imita a interface do produto legítimo. Para aqueles que não querem comprar pacotes inteiros, a InTheBox também vende injeções web individuais por US$ 30 cada. A loja também permite que os usuários solicitem injeções personalizadas para qualquer malware.
Fonte: BoletimSec
Publicado em: Cybersegurança