Trojan bancário ataca celulares Samsung e Xiaomi

Um novo trojan bancário, chamado Android/BankBot-YNRK, está mirando usuários de dispositivos Samsung e Xiaomi, com foco principal em alvos no Sudeste Asiático. Descoberto recentemente, este malware sofisticado tem como objetivo roubar dados bancários e credenciais de carteiras de criptomoedas.

Como o Trojan Bancário Ataca

O Android/BankBot-YNRK se disfarça como um aplicativo legítimo, muitas vezes utilizando nomes como "IdentitasKependudukanDigital.apk", que significa "Identidade Civil Digital" em indonésio, para enganar os usuários a instalá-lo. Após a instalação, o malware abusa dos Serviços de Acessibilidade do Android para automatizar cliques, navegar em menus, ler informações na tela e preencher campos de texto, simulando a interação do usuário.

Ações Maliciosas

Uma das primeiras ações do trojan é silenciar completamente o dispositivo, zerando o volume de todos os canais de áudio para evitar que a vítima perceba atividades suspeitas, como notificações de transações bancárias. Em seguida, o malware recebe um comando "OPEN_ACCESSIBILITY" de um servidor de comando e controle, redirecionando o usuário para as configurações de acessibilidade para obter permissões adicionais.

Veja também:

• Redmi Buds 8 Pro Traz Áudio de Cerâmica de Alta Qualidade ao Segmento Econômico
• Samsung bloqueia instalação manual de atualizações OTA em celulares Galaxy

Alvos e Estratégias

O trojan tem como alvo principal bancos no Vietnã, Indonésia, Malásia e Índia. Após infectar o dispositivo, o malware envia um identificador único para um servidor de comando e controle, solicitando uma lista de aplicativos bancários para atacar. Ele também coleta informações detalhadas sobre o dispositivo, como fuso horário, status de acessibilidade, marca do celular e lista de aplicativos instalados.

Comunicação e Controle

O malware se comunica com um servidor de comando e controle localizado em ping.ynrkone.top, utilizando a porta 8181. Ele também possui capacidade de comunicação via WebSocket na porta 8989, usando o servidor Janus WebRTC.

Medidas de Proteção

Embora o Android/BankBot-YNRK seja tecnicamente sofisticado, ele ainda depende de que os usuários concedam permissões de acessibilidade. A partir do Android 14, o Google introduziu restrições mais rígidas para mitigar esse tipo de abuso, mas muitos dispositivos no Sudeste Asiático ainda executam versões mais antigas do sistema operacional, tornando os usuários vulneráveis.

Recomendações de Segurança

• Mantenha o sistema operacional Android sempre atualizado.
• Evite instalar aplicativos de fontes desconhecidas ou lojas de aplicativos de terceiros.
• Revise as permissões concedidas aos aplicativos, especialmente as de acessibilidade.
• Utilize senhas fortes e autenticação de dois fatores sempre que possível.
• Considere o uso de hardware wallets para proteger suas criptomoedas.

Ameaças Bancárias em Dispositivos Móveis

Os ataques de trojans bancários em dispositivos móveis estão em ascensão. Um relatório da Kaspersky revelou um aumento de 196% nos ataques via trojans bancários em smartphones em 2024, em comparação com o ano anterior. Os cibercriminosos estão focando na distribuição em massa de malware para roubar credenciais bancárias.

Táticas de Distribuição

Os criminosos enganam as vítimas para baixar trojans por meio de links e anexos maliciosos em mensagens de texto ou aplicativos de mensagens, redirecionando os usuários para páginas web maliciosas. Eles frequentemente exploram notícias e temas populares para criar um senso de urgência e baixar a guarda das vítimas.

Malwares Recentes e Suas Capacidades

Outro malware recente, chamado Sturnus, tem a capacidade de ler mensagens criptografadas no WhatsApp, Telegram e Signal, capturando as mensagens diretamente da tela após a descriptografia pelos aplicativos. Ele também oferece controle total do dispositivo, roubo de credenciais bancárias e registro completo de teclas e cliques.

Como o Sturnus Opera

O Sturnus abusa do Serviço de Acessibilidade do Android para ler tudo o que aparece na tela em tempo real, capturar texto digitado, ver conversas completas, identificar nomes de contatos e registrar mensagens enviadas e recebidas. Ele também utiliza sobreposições HTML para roubar credenciais bancárias e possui controle remoto via VNC.

Conclusão

A ameaça de trojans bancários em dispositivos móveis é real e está em constante evolução. É crucial que os usuários de smartphones, especialmente aqueles que utilizam aplicativos bancários e carteiras de criptomoedas, adotem medidas de segurança rigorosas para proteger suas informações e evitar serem vítimas desses ataques.