Nova onda de vírus trojan ataca carteiras de criptomoedas e aplicativos bancários

Nova Onda de Malware Android Mira Carteiras de Criptomoedas

Pesquisadores da Zimperium identificaram quatro novas famílias de trojans bancários para Android que atacam mais de 800 aplicativos, incluindo carteiras de criptomoedas. Os malwares usam técnicas avançadas para escapar da detecção de ferramentas de segurança tradicionais.

• As famílias RecruitRat, SaferRat, Astrinox e Massiv roubam credenciais e controlam transações financeiras.

Como os Trojans Operam

Os malwares exploram os Serviços de Acessibilidade do Android para sobrepor telas de login falsas sobre aplicativos legítimos. Eles capturam senhas, senhas de uso único e podem transmitir a tela do dispositivo para invasores. Além disso, os trojans ocultam seus ícones e dificultam a desinstalação.

Métodos de Propagação

Cada família usa iscas diferentes:

• SaferRat: Sites falsos prometendo streaming gratuito.
• RecruitRat e Astrinox: Processos de recrutamento falsos com downloads de APK.
• Massiv: Método de distribuição não confirmado.

Todos utilizam phishing, golpes por SMS e engenharia social para induzir a instalação fora da Google Play Store.

Técnicas de Evasão

Os malwares usam criptografia em comunicações HTTPS e WebSocket, além de processos de instalação em várias etapas para contornar as permissões do Android. Isso mantém as taxas de detecção próximas de zero em mecanismos de segurança baseados em assinaturas.

Recomendações

Usuários de Android devem baixar aplicativos apenas da Play Store oficial e evitar links suspeitos em mensagens ou sites. Qualquer aplicativo de criptomoedas no Android está em risco se um APK malicioso for instalado de fontes não confiáveis.