🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Um novo malware bancário para Android, que os pesquisadores chamaram de Massiv, está se passando por um aplicativo de IPTV para roubar identidades digitais e acessar contas bancárias online.
O malware depende de sobreposições de tela e keylogging para obter dados confidenciais e pode assumir o controle remoto de um dispositivo comprometido.
Em uma campanha observada por pesquisadores da empresa de detecção de fraudes e inteligência de ameaças móveis ThreatFabric, Massiv teve como alvo um aplicativo do governo português que se conecta à Chave Móvel Digital - o sistema de autenticação e assinatura digital de Portugal.
Os dois serviços contêm dados do usuário que podem ser usados para contornar as verificações de conhecimento do seu cliente (KYC) ou para acessar contas bancárias e outros serviços online públicos e privados.
Sobreposições usadas pelo MassivFonte: ThreatFabric
“A pesquisa do MTI identificou casos em que novas contas foram abertas em nome da vítima (usuário do dispositivo infectado) em novos bancos e serviços (não utilizados pela vítima)”, descreve o relatório ThreatFabric.
“Como essas contas estão totalmente sob controle de fraudadores, eles podem usá-las ainda mais como parte de um esquema de lavagem de dinheiro, bem como para obter empréstimos e sacar o dinheiro, deixando vítimas inocentes com dívidas no banco onde elas mesmas nunca abriram uma conta.”
Massiv fornece dois modos de controle remoto para seus operadores: um modo de transmissão ao vivo de tela que aproveita a API MediaProjection do Android e um modo de árvore de UI que extrai dados estruturados do Serviço de Acessibilidade.
Este último inclui texto visível, nomes de elementos de interface, coordenadas de tela e atributos de interação, permitindo que invasores cliquem em botões, editem campos de texto e muito mais.
Este segundo modo é particularmente útil para contornar as proteções de captura de tela comumente usadas em aplicativos bancários, de comunicação e outros aplicativos que hospedam conteúdo confidencial.
Iscas de IPTV em ascensão
Uma tendência interessante identificada pelo ThreatFabric através da descoberta do Massiv é o uso crescente de aplicativos de IPTV como iscas para infecções por malware no Android, uma técnica que aumentou nos últimos oito meses.
Número de APKs de carregamento de malware com tema IPTVFonte: ThreatFabric
Esses aplicativos normalmente desempenham um papel fundamental na violação de direitos autorais, por isso não podem ser encontrados no Google Play devido a violações de políticas. Fornecê-los como APKs de canais não oficiais é considerado normal para seus usuários, que estão acostumados a transferi-los.
Na maioria dos casos, o aplicativo IPTV é falso, não oferece acesso a transmissões piratas e o APK é um dropper que instala a carga do malware. Em alguns casos, o aplicativo exibe um site legítimo de IPTV em um WebView para manter a ilusão.
Aplicativo falso de IPTV descartando MassivFonte: ThreatFabric
Os pesquisadores relatam que falsos droppers de malware que mascaram IPTV têm como alvo principalmente usuários na Espanha, Portugal, França e Turquia.
Recomenda-se que os usuários do Android baixem apenas aplicativos aprovados de editores confiáveis disponíveis em canais oficiais (Google Play), mantenham o Play Protect ativo e usem-no para verificar regularmente o dispositivo.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
O malware depende de sobreposições de tela e keylogging para obter dados confidenciais e pode assumir o controle remoto de um dispositivo comprometido.
Em uma campanha observada por pesquisadores da empresa de detecção de fraudes e inteligência de ameaças móveis ThreatFabric, Massiv teve como alvo um aplicativo do governo português que se conecta à Chave Móvel Digital - o sistema de autenticação e assinatura digital de Portugal.
Os dois serviços contêm dados do usuário que podem ser usados para contornar as verificações de conhecimento do seu cliente (KYC) ou para acessar contas bancárias e outros serviços online públicos e privados.
Sobreposições usadas pelo MassivFonte: ThreatFabric
“A pesquisa do MTI identificou casos em que novas contas foram abertas em nome da vítima (usuário do dispositivo infectado) em novos bancos e serviços (não utilizados pela vítima)”, descreve o relatório ThreatFabric.
“Como essas contas estão totalmente sob controle de fraudadores, eles podem usá-las ainda mais como parte de um esquema de lavagem de dinheiro, bem como para obter empréstimos e sacar o dinheiro, deixando vítimas inocentes com dívidas no banco onde elas mesmas nunca abriram uma conta.”
Massiv fornece dois modos de controle remoto para seus operadores: um modo de transmissão ao vivo de tela que aproveita a API MediaProjection do Android e um modo de árvore de UI que extrai dados estruturados do Serviço de Acessibilidade.
Este último inclui texto visível, nomes de elementos de interface, coordenadas de tela e atributos de interação, permitindo que invasores cliquem em botões, editem campos de texto e muito mais.
Este segundo modo é particularmente útil para contornar as proteções de captura de tela comumente usadas em aplicativos bancários, de comunicação e outros aplicativos que hospedam conteúdo confidencial.
Iscas de IPTV em ascensão
Uma tendência interessante identificada pelo ThreatFabric através da descoberta do Massiv é o uso crescente de aplicativos de IPTV como iscas para infecções por malware no Android, uma técnica que aumentou nos últimos oito meses.
Número de APKs de carregamento de malware com tema IPTVFonte: ThreatFabric
Esses aplicativos normalmente desempenham um papel fundamental na violação de direitos autorais, por isso não podem ser encontrados no Google Play devido a violações de políticas. Fornecê-los como APKs de canais não oficiais é considerado normal para seus usuários, que estão acostumados a transferi-los.
Na maioria dos casos, o aplicativo IPTV é falso, não oferece acesso a transmissões piratas e o APK é um dropper que instala a carga do malware. Em alguns casos, o aplicativo exibe um site legítimo de IPTV em um WebView para manter a ilusão.
Aplicativo falso de IPTV descartando MassivFonte: ThreatFabric
Os pesquisadores relatam que falsos droppers de malware que mascaram IPTV têm como alvo principalmente usuários na Espanha, Portugal, França e Turquia.
Recomenda-se que os usuários do Android baixem apenas aplicativos aprovados de editores confiáveis disponíveis em canais oficiais (Google Play), mantenham o Play Protect ativo e usem-no para verificar regularmente o dispositivo.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #novo #malware #bancário #‘massiv’ #para #android #se #apresenta #como #um #aplicativo #de #iptv
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário