This post is also available in: Português
Não é nenhuma novidade que malwares se infiltram em dispositivos Android para roubar detalhes de login de bancos. Mas a ameaça em torno deles está ficando mais intensa com a nova variante do SharkBot e a introdução de um novo trojan, apelidado de Zanubis.
A campanha do SharkBot
Uma nova e atualizada versão do malware SharkBot retornou à Play Store do Google, visando logins bancários de usuários do Android por meio de aplicativos que possuem dezenas de milhares de instalações. O malware se infiltrou por meio de dois aplicativos maliciosos que foram baixados mais de 60 mil vezes por usuários em todo o mundo.
O trojan tem como alvo os logins bancários dos usuários do Android por meio de aplicativos infectados. No entanto, o SharkBot é adicionado como uma atualização e é executado somente após o usuário instalar e iniciar os aplicativos dropper.
Campanhas de ataque usando o malware foram observadas na Europa – Espanha, Áustria, Alemanha, Polônia e EUA.
No mês passado, pesquisadores divulgaram sobre uma nova atualização com um recurso adicional de um registrador de cookies que poderia roubar cookies de logins de contas bancárias.
Além disso, os pesquisadores do Cyble encontraram um post no Twitter, mencionando outro Trojan bancário para Android, Zanubis, visando usuários no Peru.
"documento_2a3d3dd.pdf.apk" seen from Peru: 33adbff1a79da4a3fde49cececac5a6b99bf217be0c6db6cdf85a46bf2087e57
🤔@1ZRR4H pic.twitter.com/tItyTpnPGh— MalwareHunterTeam (@malwrhunterteam) August 31, 2022
A campanha de Zanubis
A nova variante Android do Zanubis foi encontrada visando mais de 40 aplicativos do Peru.
O malware Zanubis finge ser um aplicativo PDF malicioso. O agente da ameaça a usa como chave para descriptografar as respostas recebidas do servidor C2.
O malware envia ainda os dados ao servidor para identificar o aplicativo alvo com o objetivo de realizar um ataque de sobreposição.
O aplicativo ainda parece estar em desenvolvimento.
Ascensão dos trojans bancários baseados no Android
O uso do SharkBot e Zanubis como trojans bancários do Android por cibercriminosos, segue a descoberta de outros trojans bancários descobertos no passado recente.
Uma nova campanha de e-mail de spear phishing projetada para entregar o trojan bancário Grandoreiro foi detectada algumas semanas atrás para atingir organizações na Espanha e no México.
E no mês passado, o SOVA, um trojan bancário para Android, evoluiu com novos recursos para atingir mais de 200 aplicativos bancários, de carteira digital e de câmbio de criptomoedas.
Proteja-se
Com versões de malware aprimoradas, os cibercriminosos continuam lançando novos desafios à comunidade de segurança cibernética, bem como aos usuários.
Para manter as infecções por malware afastadas, os usuários devem estar atentos antes de conceder permissões desnecessárias aos aplicativos. Procure por aplicativos confiáveis, leia as avaliações de outros usuários, e leia os termos e condições antes de aceitar.
Manter dispositivos e aplicativos atualizados para suas versões mais recentes é uma etapa crítica para proteger os dispositivos contra infecções maliciosas.
Fontes: BleepingComputer e Cyble.
This post is also available in: Português
