A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, identificou o surgimento de um novo malware móvel bancário para Android, chamado MaliBot, após a remoção do FluBot no final de maio. O grupo da fornecedora de soluções de cibersegurança, anunciou a descoberta ao publicar o Índice Global de Ameaças referente ao mês de junho de 2022.
Embora recém-descoberto, o MaliBot, um malware bancário, já alcançou o terceiro lugar na lista de malwares móveis mais prevalentes. Ele se disfarça como aplicativos de mineração de criptomoedas com nomes diferentes e tem como alvo usuários de mobile banking para roubar informações financeiras.
Semelhante ao FluBot, o MaliBot usa mensagens SMS de phishing (também chamado de smishing) para atrair as vítimas, a fim de que cliquem em um link malicioso que as redirecionarão para efetuar o download de um aplicativo falso contendo o malware.
A Check Point Research lembra que foram ações bem-sucedidas de aplicação da lei que derrubaram as quadrilhas de crimes cibernéticos que utilizaram o FluBot no passado. Mas, infelizmente, não demorou muito para que um novo malware móvel tomasse seu lugar, como é o caso do Malibot.
Segundo os pesquisadores, os cibercriminosos estão bem cientes do papel central que os dispositivos móveis desempenham na vida das pessoas e estão sempre adaptando e melhorando suas táticas para corresponder a isso. Por isso, há o perigo para quem usa o dispositivo para consultar o mobile banking.
Principais malwares móveis
O Índice Global de Ameaças da Check Point estabelece um ranking para os vírus mais utilizados pelos cibercriminosos. Em junho, o AlienBot foi o malware móvel mais prevalente, seguido por Anubis e o novo malware bancário MaliBot.
- AlienBot é da família de malware AlienBot é um Malware-as-a-Service (MaaS) para dispositivos Android que permite a um atacante remoto, como primeira etapa, injetar código malicioso em aplicativos financeiros legítimos. O atacante obtém acesso às contas das vítimas e, eventualmente, controla completamente o dispositivo.
- Anubis é um cavalo de Troia bancário projetado para smartphones Android. Desde que foi detectado inicialmente, ele ganhou funções adicionais, incluindo a funcionalidade Remote Access Trojan (RAT), keylogger, recursos de gravação de áudio e vários recursos de ransomware. Foi detectado em centenas de aplicativos diferentes disponíveis na Google Store.
- MaliBot é um malware bancário do Android que foi detectado visando usuários na Espanha e na Itália. Este malware se disfarça como aplicativos de mineração de criptomoedas com nomes diferentes e se concentra no roubo de informações financeiras, carteiras de criptomoedas e mais dados pessoais.
O Índice Global de Ameaças da Check Point Software e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da empresa, uma rede colaborativa que fornece inteligência de ameaças em tempo real a partir de milhões de sensores em todo o mundo, em redes, endpoints e dispositivos móveis. A inteligência é enriquecida com mecanismos baseados em IA e dados de pesquisa exclusivos da divisão Check Point Research (CPR).
Vírus para Android é identificado em aplicativos no Google Play
Outro vírus que os usuários de Android precisam se preocupar foi encontrado recentemente em análise da ESET, empresa de detecção de ciberameaças. Trata-se do Joker, também conhecido como Bread, que está ativo desde 2017 e se destaca por sua capacidade para contornar os mecanismos de segurança do Google Play e chegar à loja oficial para Android sob diferentes tipos de aplicativos.
Este malware, categorizado como spyware, intercepta mensagens de SMS que chegam ao dispositivo da vítima, realiza inscrições em serviços premium e espalha publicidade indesejada. Entre abril e junho de 2022, vários aplicativos foram retirados do Google Play por terem recebido denúncias por conter esse tipo de trojan.
Um dos últimos apps a serem removidos da plataforma foi o PDF Reader Scanner, que já havia sido baixado por mais de cinco mil usuários. Segundo dados da ESET, variantes desse malware foram encontradas ocultas nesse aplicativo em vários países, inclusive na América Latina.
No Twitter, dezenas de aplicativos maliciosos foram relatados nos últimos meses, alguns registram até 10 mil downloads. Uma das razões pelas quais o Joker continua rompendo as barreiras de segurança do Google Play é porque os cibercriminosos têm procurado novas técnicas.