Novo malware no Android grava a tela do celular e rouba senhas de apps
Trojan bancĂĄrio assume o comando do smartphone para gravar a tela e capturar senhas no Android.
Por Marvin Costa, para o TechTudo
Um novo malware chamado Vultur pode gravar a tela do celular para roubar dados dos usuĂĄrios de Android. A ameaça pode transmitir todas as atividades da vĂtima no smartphone para os cibercriminosos, e expor as senhas registradas no teclado virtual, como dados de acesso a aplicativos bancĂĄrios, informaçþes sobre pĂĄginas na web e serviços que possam armazenar dados sensĂveis. O trojan bancĂĄrio tem rĂĄpida disseminação e jĂĄ infectou entre 5 mil a 8 mil smartphones, segundo relatĂłrio da empresa de segurança Threat Fabric liberado nesta quinta-feira (29).
O app malicioso foi programado, inicialmente, com o intuito de roubar dados bancårios em apps de instituiçþes financeiras da Itålia, Espanha, Austrålia, Holanda e Reino Unido. Em busca de lucro råpido, os golpistas tambÊm direcionam os ataques para carteiras digitais de criptomoedas, serviços de pagamento instantâneo, redes sociais e mensageiros, como WhatsApp, TikTok, Facebook e Messenger.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2019/h/B/nGLiWCTUqn5bVuKR2cFQ/screen-shot-2019-08-28-at-19.56.18.png)
Novo trojan bancĂĄrio pode gravar tela e detectar digitaçþes de dados sensĂveis em smartphones com Android â Foto: Divulgação/Kaspersky
Como encontrar e desinstalar aplicativos em segundo plano? Descubra no FĂłrum do TechTudo.
O Vultur pode atĂŠ ser uma ameaça inĂŠdita, mas seu comportamento ĂŠ conhecido. Ele ĂŠ uma variante de ameaças jĂĄ conhecidas que infectam smartphones a partir de falsas telas de login sobrepostas em aplicativos instalados pelo usuĂĄrio, para roubar as senhas de login da vĂtima. Ele ĂŠ capaz de iniciar o servidor VNC do telefone para transmitir as capturas de tela para o cibercriminoso, que monitora as atividades da vĂtima. Assim, o operador do malware pode roubar as senhas dos aplicativos e serviços capturados pelo Vultur.
AlĂŠm de coletar tudo o que a vĂtima digita no celular, o malware pode compartilhar a lista de aplicativos instalados para conferir se ela possui ativos valiosos em apps bancĂĄrios. O Vultur se mantĂŠm no smartphone pressionando automaticamente o botĂŁo "Voltar" toda vez que os usuĂĄrios acessam a tela de remoção do app malicioso onde ele estĂĄ escondido no celular, por conta da permissĂŁo a recursos de acessibilidade do sistema concedida no momento de instalação.
O Vultur ĂŠ instalado em celulares pela Google Play Store. Ele foi detectado em smartphones que foram previamente infectados pelo malware Brunhild, tambĂŠm famoso por ser disseminado em loja de apps do Android. O maior indĂcio que o smartphone estĂĄ infectado pelo Vultur estĂĄ no indicador Protection Guard do Android. Sempre que o malware transmite a tela do usuĂĄrio, esse aviso ĂŠ ativado no painel de notificaçþes do sistema.
Segundo a empresa de segurança digital Threat Fabric, o malware foi identificado em março de 2021. "Pela primeira vez estamos diante de um trojan bancårio para Android que usa gravação de tela e keyloggin como estratÊgia principal para coletar dados de login de forma automatizada e escalonåvel", afirma a empresa em seu relatório.
Com informaçþes de ThreatFabric e The Record
ComentĂĄrios
Postar um comentĂĄrio