Trojan bancário finge ser aplicativo Android do banco Itaú

Siga o Olhar Digital no Google Discover

Um trojan bancário está se passando por aplicativo Android do Itaú Unibanco, maior banco privado do Brasil, que possui cerca de 55 milhões de clientes em todo o mundo. Em outras palavras, o malware do tipo cavalo de Troia tem como alvo os usuários do banco brasileiro e tenta realizar transações financeiras fraudulentas, sem o conhecimento das vítimas.

Ofertas

Vendido por Amazon

Smart TV Multi Roku 32" HD 3 HDMI 2 USB Compatível com Alexa e Google Home - TL052M

De: R$ 1.149,00
Por: R$ 819,00

Vendido por Amazon

Carregador Super Turbo 50W Ultra Rápido Tipo C e USB Com Carregamento Rápido + Cabo Tipo C Compatível Com Todos Os Dispositivos, Android, Ios 15/16, Xiaomi - Todos Dispositivos Celulares

De: R$ 32,90
Por: R$ 22,90

Vendido por Amazon

Placa de Video MSI RTX 5060 Shadow 2X OC, 8GB, GDDR7-912-V537-037

De: R$ 2.920,14
Por: R$ 2.240,00

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 404,90

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 593,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais

De: R$ 649,00
Por: R$ 469,00

Vendido por Amazon

Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS

De: R$ 7.799,00
Por: R$ 5.610,00

Vendido por Amazon

Pentel Tinta Aquarela Wfrs Arts à Base de Água 24 Cores WFRS-24

De: R$ 94,90
Por: R$ 88,50

Vendido por Amazon

Luminária de Mesa LED Bola de Cristal 3D Space Brilhante (Via Láctea)

De: R$ 79,00
Por: R$ 19,99

Vendido por Amazon

Tablet Infantil Princesas com Controle Parental 4GB RAM + 64GB + Tela 7 pol + Case + Wi-fi + Android 13 + Quad Core Multi - NB418

De: R$ 559,99
Por: R$ 449,00

Vendido por Amazon

Kit Câmera Instax Mini 12 com pack 10 fotos Mermaid Tail e Bolsa Lilás

De: R$ 749,00
Por: R$ 597,00

Vendido por Amazon

Visions of Mana - PlayStation 5

De: R$ 299,90
Por: R$ 209,90

Vendido por Amazon

Cabo USB-C Turbo 2 Metros Tipo C 60W Nylon Trançado e Reforçado Compativel Com Iphone 15, Iphone 16 Notebook Tablet Qualidade Premium Carregamento Transferência de Dados Compativel ANDROID

Por R$ 23,88

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

Soundbar Samsung HW-B400F, com 2.0 canais, Bluetooth, Subwoofer integrado e HDMI ARC

De: R$ 849,00
Por: R$ 720,00

Vendido por Amazon

Tablet Lenovo Tab K11 Octa-Core 4GB 128GB Wi-Fi Android 13 11" WUXGA com caneta e capa protetora ZADC0075BR

De: R$ 1.559,00
Por: R$ 1.481,05

Vendido por Amazon

Samsung Galaxy Buds3, Fone de Ouvido sem fio, Cancelamento ativo de Ruído, Galaxy AI - Branco

De: R$ 1.699,00
Por: R$ 999,00

Vendido por Amazon

Controles Nintendo Joy-Con™ Azul Neon e Vermelho Neon

De: R$ 499,00
Por: R$ 419,00

Vendido por Amazon

Philco, PAC12000F5, Ar-Condicionado Portátil Frio Vírus Protect, 220V, Branco

De: R$ 3.300,00
Por: R$ 2.315,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 379,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

Câmera de vídeo digital 8K 64MP,Transmissão WiFi, Zoom de 18X,Tela sensível ao toque de 3,0 polegadas, microfone externo, controle remoto, duas baterias, visão noturna infravermelha,64 GB

De: R$ 1.099,00
Por: R$ 788,40

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

De: R$ 259,90
Por: R$ 179,90

Vendido por Amazon

PHILIPS, Boombeat, Caixa de Som Bluetooth Boombox, TAX400B/00, USB, Auxiliar, TWS, USB Powerbank, Entrada para Microfone, Resistente a Água e Poeira, com Alça para Transporte

De: R$ 1.799,00
Por: R$ 1.200,00

Vendido por Amazon

Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089

De: R$ 5.299,00
Por: R$ 3.999,00

Vendido por Amazon

Reprodutor remoto PlayStation Portal™ – Midnight Black

De: R$ 1.499,90
Por: R$ 1.319,00

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 2.759,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

Smartphone Motorola Edge 60 5G - 512GB 24GB (12GB RAM+12GB Ram Boost) Tela Quad-Curve moto AI 50MP Sony Camera ultrarresistencia militar IP68 + IP69 - Azul Marinho

De: R$ 2.789,00
Por: R$ 1.999,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 473,00

Os cibercriminosos responsáveis pelo malware configuraram uma página que se parece muito com a loja de aplicativos Play Store, do Google, voltada para o sistema operacional Android. Dessa forma, os agentes induzem os visitantes a pensar que estão instalando o aplicativo a partir de um serviço confiável. Para reforçar o potencial de fraude, o aplicativo nocivo usa o mesmo ícone do aplicativo legítimo.

Leia mais:

• Made in Brasil: trojan bancário Mekotio volta com tudo no mundo
• Novo ataque trojan foca-se em clientes de bancos brasileiros e sequestra seus computadores
• Cuidado com o Vultur! Novo malware de fraude bancária infecta milhares de dispositivos Android

Primeiros sinais do golpe

Na página falsa de instalação do falso app do Itaú, se o usuário clicar no botão “Instalar”, será oferecido o download do APK, sigla para Android Application Pack, pacote de aplicações que pode ser descompactado e instalado no Android. O malware está hospedado sob o nome de “sincronizador.apk”.

Aqui, já é encontrado o primeiro sinal do golpe. Os aplicativos da Google Play Store são instalados por meio da interface da loja, nunca solicitando que o usuário baixe e instale programas manualmente.

Depois que o usuário inicia o falso aplicativo do Itaú, o malware solicita que seja habilitada a AccessibilityService, interface voltada para operações de rotina no aparelho Android, que possui recursos para a realização de quase qualquer tarefa. Além disso, o malware solicita outras permissões, como observar ações, recuperar conteúdo da janela e executar gestos.

Para não levantar suspeitas ou arriscar a detecção de ferramentas antivírus, o aplicativo nocivo não solicita nenhuma permissão perigosa. Em vez disso, o objetivo é aproveitar o serviço de acessibilidade, que é tudo de que o malware móvel precisa para contornar toda a segurança em sistemas Android.

Trojan tenta acessar o aplicativo real do Itaú

O trojan bancário foi analisado por pesquisadores da Cyble, empresa especializada em segurança digital. Durante suas análises, os profissionais também descobriram que, assim que o malware é executado, ele tenta abrir o aplicativo Itaú real na própria Play Store para realizar as operações bancárias.

Os sites usados ​​para distribuir os APKs maliciosos estão off-line por enquanto, mas os atores podem retornar por meio de domínios diferentes. Cibercriminosos estão constantemente adaptando seus métodos para evitar detecção e encontrar novas maneiras de atingir os usuários por meio de técnicas cada vez mais sofisticadas.

Cuidados importantes

Se você deseja desfrutar da conveniência de um e-banking móvel, certifique-se de instalar o aplicativo do site oficial do banco ou da Google Play Store. Realize também atualizações no aplicativo assim que estiverem disponíveis, usando sempre uma senha forte e habilitando a autenticação multifator na ferramenta. De um modo geral, mantenha seus dispositivos, sistemas operacionais e aplicativos atualizados.

Em casos específicos de necessidade de instalação de APKs de fora da loja do Google, examine cuidadosamente as solicitações de permissão durante e após a instalação. Além disso, desconfie de abrir links recebidos por SMS ou e-mails entregues em seu telefone.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.

Imagem: Darelle/Pixabay/CC