Android é alvo de novo malware

De acordo com o THE NEXT WEB, um novo malware para Android possui como alvo usuários de aplicativos de grandes exchanges e bancos do mercado, como Coinbase, Bitcoin Wallet, BitPay, Wells Fargo, Bank of America e JP Morgan.

Segundo pesquisas do Group-IB, esta é a primeira vez que o malware Trojan, agora chamado de “Gustuff”, é reportado ou analisado. O malware foi desenvolvido para infecção em massa e é transmitido por SMS contendo links para carregar arquivos maliciosos no sistema do Android.

Os criadores do Gustuff projetaram “Sistemas de Transferência Automática” focados em agilizar e dimensionar os roubos acionando e preenchendo folhas de pagamento legítimas e transferindo dinheiro para os hackers.

• Leia mais: Bitrefill: aplicativo permite pagar por estadias no Airbnb por meio de criptomoedas

O malware também lança uma série de “falsificações da Web” que imitam aplicativos legítimos para phishing de dados confidenciais dos usuários, segmentando de forma específica clientes de até 32 aplicativos de cripto diferentes.

O Gustuff também utiliza notificações para automatizar downloads de aplicativos falsos e disparar transações automáticas. O Group-IB relatou 27 aplicativos falsos de cripto e bancos nos EUA, 16 na Polônia, 10 na Austrália e 9 na Alemanha e na Índia. Também são alvos aplicativos de mensagem e sistemas de pagamento, como Whatsapp, Skype, PayPal, eBay e Revolut.

Para funcionar, o malware aparentemente explora os recursos de acessibilidade projetados para usuários deficientes, o que o Group-IB caracteriza como “raro e eficaz”.

“Utilizar o mecanismo de Serviço de Acessibilidade significa que o Trojan é capaz de contornar as mudanças (…) da política de segurança do Google introduzida em novas versões do sistema operacional do Android. Além disso, o Gustuff sabe como desativar o Google Protect; de acordo com o desenvolvedor do Trojan, esse recurso funciona em 70% dos casos.”

De acordo com o Group-IB, o Gustuff foi inicialmente relatado em fóruns de hackers em abril do ano passado, e foi desenvolvido por um criminoso russo apelidado de “Bestoffer”, mas tem como alvo clientes internacionais. O grupo ainda aconselha empresas Android a baixar somente aplicativos da Google Play Store e prestar atenção às extensões de arquivos baixados.

Em fevereiro, o Dapp MetaMask foi retirado do Google Play após pesquisadores detectarem um malware que roubava criptomoedas dos usuários.

• Leia mais: Cidade canadense permite que os moradores paguem impostos com Bitcoin

FONTE: COINTELEGRAPH