Vídeo: ‘LightsOut’ Malware In The Google Play Store: How It Works (Outubro 2024)
O mobile banking é muito conveniente, permitindo que os usuários acessem suas contas bancárias e gerenciem suas finanças sem realmente visitar o banco. Infelizmente, os aplicativos de mobile banking são um alvo constante dos hackers. Uma postagem recente no blog do Lookout revela que um aplicativo bancário clonado que segmenta os logins de usuários esteve recentemente em geral na loja de aplicativos do Google Play.
Um lobo em pele de cordeiro
O malware é chamado BankMirage. Ele funciona envolvendo-se em torno do aplicativo original de um banco, que nesse caso era o banco israelense Mizrahi Bank. Os invasores fizeram o upload do aplicativo com sucesso na loja do Google Play. Quando os clientes abrissem o aplicativo, eles seriam instruídos a inserir suas informações de logon no momento em que o malware obtém o ID do usuário. Depois de inserir as informações corretas, o usuário recebe uma mensagem de erro informando que o login estava incorreto e instalou o aplicativo real no Google Play.
A parte interessante sobre o BankMirage é que ele apenas rouba o ID do usuário. Talvez os hackers já tenham um grande cache de senhas e precisem apenas dos IDs de usuário ou que o BankMirage seja a base para uma rodada de ataques de phishing muito direcionados no futuro. Outro cenário plausível é que os criadores do BankMirage planejam vender sua pilha de IDs para outros hackers por um preço, aumentando ainda mais o risco de uma conta bancária comprometida.
"Neste momento, ainda é muito curioso até para nós o porquê dos autores quererem coletar apenas os nomes de usuários e não as senhas", disse Meghan Kelly, gerente de comunicações de segurança da Lookout. "No entanto, pode ser que eles estejam testando a funcionalidade do aplicativo antes de avançar no desenvolvimento".
Engane-me duas vezes
O processo de roubar informações de login não é novidade. O Trojan Zeus, que tem como alvo informações bancárias confidenciais e contas de email, retornou no ano passado. Existem muitas variações do programa, o que faz sentido quando se considera que as táticas do BankMirage são usadas por outros programas de malware.
Outro Trojan bancário chamado WroBa.D não apenas recebe informações de login, como também é capaz de interceptar mensagens SMS. Isso permite que os hackers obtenham o código de autorização potencialmente antes que os usuários possam vê-lo, dando aos hackers acesso completo a uma conta bancária. O malware tem sete variantes e tem como alvo seis bancos na Coréia do Sul, e se disfarça em dispositivos como um aplicativo falso do Google Play.
A Coréia do Sul é um alvo apropriado porque seus cidadãos usam aplicativos bancários móveis desde 2000. Em 2008, 22, 8 trilhões de won ou o equivalente a US $ 22, 5 bilhões foram trocados por meio de serviços bancários online. Os dispositivos móveis representaram 151 bilhões de won ou US $ 149 milhões dessas transações.
Prevenção
A parte aterradora do malware é que ele existe dentro do Google Play. Sempre recomendamos que nossos leitores baixem aplicativos do Google Play, mas, como mostra esse malware e experiências anteriores, ainda é possível que softwares mal-intencionados entrem na loja do Google Play.
O Lookout aconselha os leitores interessados a usarem o melhor julgamento ao baixar aplicativos. Verifique se o aplicativo bancário possui um aplicativo duplicado e determine qual é o negócio real. Esteja atento a erros de ortografia, o que geralmente indica que o aplicativo não é bom. Por exemplo, o WroBa.D utiliza o ícone do Google Play, mas o nome abaixo do ícone é "googl app stoy".
Também ajuda a baixar ótimos softwares de segurança para Android, como Bitdefender Mobile Security e Antivirus e avast! Mobile Security e Antivirus, ambos vencedores do Editor's Choice.
