Identifique aplicativos maliciosos que roubam dados bancários, como se proteger

Vítimas potenciais são redirecionadas para sites falsos para baixar malware

Una persona utiliza un ordenador portátil, en una fotografía de archivo. EFE/Sascha Steinbach

Pesquisadores de segurança cibernética identificados aplicativos maliciosos usados para roubar credenciais bancárias de clientes de oito bancos da Malásia. Os especialistas compartilharam detalhes desse engano de forma preventiva, pois essa técnica poderia ser replicada em todo o mundo.

Os cibercriminosos estão tentando roubar dados bancários usando sites falsos que se apresentam como serviços legítimos. Eles geralmente usam nomes de domínio muito semelhantes aos serviços oficiais e até copiam diretamente o design do site original para passar despercebido, explicam da Eset.

Esta campanha foi identificada pela primeira vez no final de 2021. Naquela época, os hackers se faziam passar pelo legítimo serviço de limpeza Maid4u. A farsa foi distribuída por meio de anúncios do Facebook, onde as vítimas em potencial são solicitadas a baixar o aplicativo, que na verdade continha conteúdo malicioso.

Em janeiro de 2022, o MalwareHunterTeam compartilhou informações sobre outros três sites maliciosos e Trojans Android atribuídos a esta campanha. Além disso, os pesquisadores da Eset encontraram outros quatro sites falsos. Os sete sites personificaram serviços que estão disponíveis apenas na Malásia: seis deles oferecem serviços de limpeza, como Grabmaid, Maria's Cleaning, Maid4u, YourMaid, Maideasy e MaidaCall, enquanto o sétimo é uma loja de animais chamada PetsMore.

Esses sites falsos não oferecem a opção de comprar diretamente por meio deles. Em vez disso, eles incluem links para supostamente baixar aplicativos do Google Play. Ao clicar nesses links, o usuário não é realmente encaminhado para a loja oficial do Google, mas para servidores controlados por cibercriminosos.

“Para ser bem-sucedido, esse ataque exige que as vítimas habilitem a opção 'Instalar aplicativos desconhecidos' em seus dispositivos, que é desabilitada por padrão. Vale ressaltar que cinco das sete versões legítimas desses serviços nem têm um aplicativo disponível no Google Play”, disse Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da Eset Latin America.

Para parecerem legítimos, os aplicativos solicitam que os usuários façam login assim que forem abertos. O software recebe qualquer entrada do usuário e sempre a declara correta. Enquanto mantêm a aparência de uma loja online real, os aplicativos maliciosos visam oferecer produtos e serviços para compra usando uma interface semelhante à das lojas originais.

Quando chega a hora de pagar pela compra, as vítimas recebem duas opções de pagamento: elas podem pagar com cartão de crédito ou por transferência bancária.

Assim, os invasores obtêm as credenciais bancárias de suas vítimas. Depois de escolher a opção de transferência direta, as vítimas recebem uma página de pagamento FPX falsa e são solicitadas a escolher um banco entre oito opções bancárias da Malásia e, em seguida, inserir suas credenciais. Os bancos visados por esta campanha maliciosa são Maybank, Affin Bank, Public Bank Berhad, CIMB Bank, BSN, RHB, Bank Islam Malaysia e Hong Leong Bank.

Depois que as vítimas enviam suas credenciais bancárias, elas recebem uma mensagem de erro informando que o nome de usuário ou senha que forneceram é inválido. Nesse ponto, as credenciais inseridas já foram enviadas para operadores de malware.

Para garantir que os operadores por trás desta campanha possam acessar as contas bancárias de suas vítimas, os aplicativos falsos da loja online também encaminham aos invasores todas as mensagens SMS que a vítima recebe caso alguma dessas mensagens contenha o código de autenticação em duas etapas (2FA) enviado pelo banco.

De acordo com a equipe de pesquisa, até agora essa campanha de malware tinha como alvo apenas a Malásia: tanto as lojas online cuja identidade é falsificada, quanto os bancos direcionados para roubo de credenciais de clientes, são da Malásia, e os preços dos aplicativos são mostrados na moeda local, o ringgit malaio.

Para se proteger contra esses tipos de ameaças, você deve fazer o seguinte:

1. Entre somente em sites legítimos. Não insira links recebidos ou visualizados nas redes porque você pode ser redirecionado para uma página falsa

2. Tenha cuidado ao clicar em anúncios e não seguir os resultados oferecidos pelos mecanismos de pesquisa pagos, pois eles podem não levar ao site oficial.

3. Preste atenção na origem dos aplicativos que você está baixando. Certifique-se de ser redirecionado para a Google Play Store ao adquirir um aplicativo.

4. Ative a verificação em duas etapas, sempre que possível. Esta nota explica como fazer isso em detalhes, tanto em e-mail, redes sociais e outras contas.

Em vez de tomar o SMS como segundo fator, é aconselhável optar pelo uso de códigos que vêm por meio de aplicativos como o Google Authenticator ou chaves físicas.

5. Mantenha o software atualizado.

6. Use uma solução de segurança.

CONTINUE LENDO: