Novo malware afeta aplicativos de bancos no Brasil

Nesse mês, a Diebold Nixdorf detectou um primeiro malware via RAT (Remote Access Trojan) que atua realizando fraudes financeiras e se utiliza de técnica onde o atacante navega e realiza as transações diretamente no dispositivo móvel do usuário (apenas Android) sem qualquer necessidade de interação física com o aparelho

Por: Redação, ⌚ 21/02/2019 às 10h24 - Atualizado em 21/02/2019 às 10h24

Um novo malware que afeta aplicativos de bancos brasileiros foi identificado pela empresa Diebold Nixdorf. A detecção aconteceu via RAT  (Remote Access Trojan) para dispositivos móveis no Brasil, que atua realizando fraudes financeiras, e se utiliza de técnica onde o atacante navega e realiza as transações diretamente no dispositivo móvel do usuário (apenas Android) sem qualquer necessidade de interação física com o aparelho.

 

O malware já foi identificado nos apps de grandes bancos no Brasil e até esta semana foram detectadas mais de 20 mil instalações do malware no país.

 

O fraudador tem como principal objetivo se passar pelo cliente e realizar transações eletrônicas nas instituições financeiras enquanto o usuário não está com a atenção voltada ao dispositivo. Todo processo de navegação, autenticação e inserção das transações acontece sem qualquer interação física do aparelho, de forma remota e controlada pelo atacante.

 

O Malware possibilita uma visualização e controle total do dispositivo da vítima por meio de permissão de acessibilidade, concedida pelo usuário no momento da instalação do aplicativo. Uma vez com a permissão, o Malware concede a si mesmo outras permissões necessárias para executar as demais tarefas a qual se propõe, inclusive a própria senha de desbloqueio do aparelho.
 

Alguns pontos devem ser destacados, sendo que o Malware:

  • Se ativa somente se o usuário possuir instalado algum dos aplicativos alvos do ataque;
  • Rouba as credenciais do usuário através de tela falsa, sobrepondo o aplicativo original na primeira execução;
  • Rouba a senha/padrão/pin de desbloqueio do dispositivo;
  • Permite desbloqueio caso esteja bloqueado;
  • Ativa o modo silencioso do aparelho durante a fraude para não chamar a atenção do usuário;
  • Apenas inicia a fraude e controla o dispositivo quando o usuário não está utilizando o mobile;
  • Escurece a tela em 90% para que o usuário não veja o acesso remoto ocorrendo (em versões específicas do Android);
  • Permite desinstalação remota, visando apagar vestígios.

 



Newsletter

/ VEJA TAMBÉM



/ COMENTÁRIOS