Especialistas do fabricante europeu de segurança de TI ESET descobriram e analisaram uma campanha de cibercrime que ainda está em andamento. Compradores online desavisados serão induzidos a baixar aplicativos maliciosos. Assim que esses aplicativos chegam ao smartphone, os hackers roubam informações bancárias usando sites falsos disfarçados de serviços legítimos.
“Para tornar as já convenientes compras online ainda mais convenientes, as pessoas estão usando cada vez mais seus smartphones para fazer compras. Essas compras agora representam a maioria dos pedidos de compras online - a maioria deles por meio de aplicativos específicos do fornecedor", diz o pesquisador da ESET Lukáš Štefanko, que analisou os aplicativos maliciosos. “A campanha está voltada apenas para a Malásia no momento, mas pode se expandir posteriormente para outros países e bancos. Atualmente, os invasores visam apenas dados bancários. No futuro, no entanto, também pode haver roubo de informações de cartão de crédito.”
Campanha de crimes cibernéticos continua
Essa campanha foi relatada pela primeira vez no final de 2021, com os invasores se passando por um serviço de limpeza respeitável. A campanha foi distribuída por meio de anúncios no Facebook e induziu possíveis vítimas a baixar malware para Android de um site malicioso. Em janeiro de 2022, a equipe do Malware Hunter identificou mais três sites maliciosos e cavalos de Tróia do Android atribuídos a esta campanha. Recentemente, os pesquisadores da ESET encontraram mais quatro sites falsos. Todos os sete sites se apresentaram como serviços disponíveis apenas na Malásia. Os pesquisadores da ESET encontraram o mesmo malware em todos os três aplicativos maliciosos examinados.
Tudo falso - tudo uma armadilha
Os sites falsos não oferecem a oportunidade de comprar diretamente deles. Em vez disso, eles contêm botões que fingem baixar aplicativos do Google Play. No entanto, clicar nesses botões não leva à Google Play Store, mas a servidores com aplicativos maliciosos controlados pelos criminosos. Para que esse ataque seja bem-sucedido, as vítimas devem ativar a opção "Origens desconhecidas" ou "Fontes desconhecidas" em seus dispositivos, que não está ativada por padrão. Ao concluir a compra, as vítimas recebem opções de pagamento - elas podem pagar com cartão de crédito ou transferir o valor necessário de sua conta bancária. No momento da realização desta pesquisa, não foi possível selecionar a opção de pagamento com cartão de crédito.
A autenticação de dois fatores é parcialmente ignorada
Depois de selecionar a opção de transferência bancária direta, as vítimas recebem uma página de pagamento falsa solicitando que selecionem seu banco entre os oito bancos malaios oferecidos e, em seguida, insiram suas credenciais. Depois de inserir suas informações bancárias, as vítimas recebem uma mensagem de erro informando que o ID do usuário ou a senha fornecidos são inválidos. Neste ponto, as credenciais inseridas já foram enviadas aos operadores de malware. Para garantir que os criminosos possam invadir as contas bancárias de suas vítimas, os aplicativos de lojas falsas também encaminham todas as mensagens SMS que a vítima recebe para as operadoras, caso elas usem códigos enviados pelo banco para autenticação de dois fatores. Autenticação (2FA) incluída.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.