Uma nova campanha de ataque malware é capaz de invadir aplicativos Android para distribuir trojans bancários e roubar diversas informações do dispositivo. Pesquisadores de cibersegurança revelaram que a campanha está sendo comercializada na darknet e já resultou em milhares de vítimas.

De acordo com o relatório da empresa holandesa de cibersegurança, Threat Fabric, os malwares da campanha nomeada “Zombinder” permitem que os cibercriminosos instalem outros softwares maliciosos, ou trojans, que se passam por aplicativos legítimos.

Leia mais:

O Zombinder tem esse nome porque ele funciona de forma silenciosa, agindo como um “morto-vivo” nos dispositivos das vítimas. 

publicidade

Como funciona

Para contaminar os dispositivos dos usuários, a campanha maliciosa se passa por um portal de autorização Wi-Fi, streaming de futebol ou até mesmo o Instagram, sendo distribuídos por meio de um site falso que possui apenas dois botões para clicar. Então o site pede que o usuário faça o download de um software para Windows ou Android. Esse software é na verdade o malware que faz parte da campanha Zombinder.

(Imagem: Reprodução/ ThreatFabric)

Após baixar o programa ou aplicativo, a campanha instala uma versão modificada – e falsa – do software escolhido. Os malwares instalados criam pacotes indetectáveis pelo usuário e passam pela verificação do Google Protect.

Malwares utilizados

A campanha Zombinder utiliza uma aplicação perigosa já conhecida por analistas de segurança, o Ermac. Esse malware é capaz de realizar keylogger, ataques de sobreposição, roubo de e-mails, e acessar informações de carteiras criptográficas, conforme relatado pelos pesquisadores.

(Imagem: Reprodução/ ThreatFabric)

Além do Ermac, outros malwares foram encontrados pela ThreatFabric, como o trojan bancário Xenomorph que se aproveita do aplicativo legítimo, VidMate, para ser instalado. 

No Windows, os cibercriminosos têm usado o trojan Erbium, capaz de roubar dados, salvar senhas, detalhes de cartão de crédito, cookies de navegadores. Além de ser distribuído em fóruns da darknet, esse software malicioso é promovido em grupos de Telegram. Os pesquisadores identificaram mais de 1300 vítimas do Erbium.

A recomendação é: Muito cuidado com os aplicativos que instalar em seu celular!

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!