Um novo malware que afeta aplicativos de bancos brasileiros foi identificado pela empresa Diebold Nixdorf. A detecção aconteceu via RAT (Remote Access Trojan) para dispositivos móveis no Brasil, que atua realizando fraudes financeiras, e se utiliza de técnica onde o atacante navega e realiza as transações diretamente no dispositivo móvel do usuário (apenas Android) sem qualquer necessidade de interação física com o aparelho.
O malware já foi identificado nos apps de grandes bancos no Brasil e até esta semana foram detectadas mais de 20 mil instalações do malware no país.
O fraudador tem como principal objetivo se passar pelo cliente e realizar transações eletrônicas nas instituições financeiras enquanto o usuário não está com a atenção voltada ao dispositivo. Todo processo de navegação, autenticação e inserção das transações acontece sem qualquer interação física do aparelho, de forma remota e controlada pelo atacante.
O Malware possibilita uma visualização e controle total do dispositivo da vítima por meio de permissão de acessibilidade, concedida pelo usuário no momento da instalação do aplicativo. Uma vez com a permissão, o Malware concede a si mesmo outras permissões necessárias para executar as demais tarefas a qual se propõe, inclusive a própria senha de desbloqueio do aparelho.
Alguns pontos devem ser destacados, sendo que o Malware:
- Se ativa somente se o usuário possuir instalado algum dos aplicativos alvos do ataque;
- Rouba as credenciais do usuário através de tela falsa, sobrepondo o aplicativo original na primeira execução;
- Rouba a senha/padrão/pin de desbloqueio do dispositivo;
- Permite desbloqueio caso esteja bloqueado;
- Ativa o modo silencioso do aparelho durante a fraude para não chamar a atenção do usuário;
- Apenas inicia a fraude e controla o dispositivo quando o usuário não está utilizando o mobile;
- Escurece a tela em 90% para que o usuário não veja o acesso remoto ocorrendo (em versões específicas do Android);
- Permite desinstalação remota, visando apagar vestígios.
