Meta descobre novo malware para Android usado por hackers do APT

meta-descobre-novo-malware-para-android-usado-por-hackers-do-bitter-apt

Meta divulga relatório de ameaças do segundo trimestre de 2022, e relata descoberta de dois clusters de ciberespionagem ligados a grupos de hackers conhecidos como Bitter APT e APT36 usando o novo malware Android.

Esses agentes de ameaça usam plataformas de mídia social como o Facebook para coletar inteligência (OSINT) ou fazer amizade com vítimas e arrastá-las para plataformas externas para baixar malware.

Tanto o APT36 quanto o Bitter APT foram observados orquestrando campanhas de ciberespionagem no início deste ano, então o relatório da Meta dá uma nova dimensão às suas atividades recentes.

Bitter APT usando novo spyware Android

O relatório da Meta explica que o Bitter APT se envolveu em engenharia social contra alvos na Nova Zelândia, Índia, Paquistão e Reino Unido, usando longas interações e investindo tempo e esforço significativos.

O objetivo do grupo era infectar seus alvos com malware e, para isso, usou uma combinação de serviços de encurtamento de URL, sites comprometidos e provedores de hospedagem de arquivos de terceiros.

Os ataques recentes de Bitter também revelaram adições ao arsenal do agente de ameaças na forma de dois aplicativos móveis, visando usuários de iOS e Android, respectivamente.

A versão para iOS era um aplicativo de bate-papo entregue por meio do serviço Testflight da Apple, um espaço de teste para desenvolvedores de aplicativos. Normalmente, os agentes de ameaças convencem as vítimas a baixar esses aplicativos de bate-papo apresentando-os como “mais seguros” ou “mais seguros”.

O aplicativo para Android descoberto pela Meta é um novo malware que a empresa chamou de Dracarys, que abusa dos serviços de acessibilidade para aumentar as permissões sem o consentimento do usuário. A partir daí, ele se injetaria em vários aplicativos Android para atuar como spyware, roubar mensagens de texto, instalar aplicativos e gravar áudio.

Segundo a empresa, Dracarys passa despercebido em todos os mecanismos antivírus existentes, destacando os recursos do Bitter para criar malware personalizado furtivo.

APT36

O APT36 é um agente de ameaças muito menos sofisticado, mas ainda assim, uma ameaça potente que depende de táticas complexas de engenharia social e malware prontamente disponível. A última atividade descoberta pela Meta teve como alvo pessoas no Afeganistão, Índia, Paquistão, Emirados Árabes Unidos e Arábia Saudita, concentrando-se especificamente em oficiais militares e ativistas de direitos humanos.

Os membros do APT36 criaram contas no Facebook se passando por recrutadores para empresas falsificadas ou fictícias e usaram o serviço de compartilhamento de arquivos WeTransfer para enviar supostas ofertas de emprego aos seus alvos.

Acesse a versão completa
Sair da versão mobile