Malware Android conseguiu roubar milhões em euros. A descoberta foi feita pelos pesquisadores do Avast. E segundo eles, os crackers conseguiram ter acesso a mais de 800.000 contas bancárias, e o pior desde 2016 podendo manter o acesso até os dias atuais.
Segundo eles, para que o ataque fosse possível, os crackers injetam código malicioso em aplicativos aparentemente inofensivos, e assim fazem vítimas. Estes aplicativos estão disponíveis na Google Play Store.
O resultado da análise ganhou peso, quando os pesquisadores de segurança cibernética do Avast resolveram procurar a Universidade Técnica Tcheca e a Universidade UNCUYO. Foi constatado a descoberta inicial do Avast e também foi identificado uma enorme onda de ataques. As vítimas preferidas são os usuários Android do Leste Europeu e da Rússia.
Os especialistas disseram que o método utilizado pelos crackers do grupo Geost foi disseminação de trojan bancário muito parecido com o malware Anubis. Só que a grande jogada de mestre, é que os crackers fazem o download do apk original na loja do Android e depois compartilham o aplicativo com as alterações.
Com isso, os usuários vão tentar fazer o download em sites não oficiais acreditando que estão baixando o aplicativo de fonte original e confiável. Em sua maioria, os aplicativos são jogos, aplicativos de redes sociais e até apps de bancos.
Como funciona o ataque?
Depois que o app malicioso é instalado no smartphone, o malware vai monitorar os famosos SMS’s recebidos. E como não danificam os dispositivos ou os deixa lento, os usuários podem não perceber a presença de um malware.
Desta forma, o malware poderá passar anos monitorando o smartphone, até que um SMS bancários seja identificado. E assim, passa a monitorar os dados de acesso ao aplicativo bancário, como usuário e senha.
De maneira inteligente, o malware também consegue clonar a tela de login do banco, e assim, os usuários desavisados, acabam inserindo suas informações verdadeiras, e consequentemente vão parar nas mãos dos crackers.
Até agora, o Avast identificou que o malware é capaz de clonar a interface dos cinco bancos da Europa Oriental. Em apuração, o Avast identificou que desde 2016 os crackers do Geost conseguiram roubar milhões. E assim, estimam que até 2019, estes crackers conseguiram retirar dinheiro de 800.000 contas bancárias nestes três anos.
A descoberta do grupo e dos feitos, só foi possível porque dois dos crackers cometaram erros que acabaram revelando a sua verdadeira identidade, e assim, a empresa enviou os dados coletados as autoridades. Mas, o grupo Geost agora esta sob vigilância das autoridades, que abriu uma investigação criminal.
Por fim, não foi divulgado o prejuízo total e nem quanto foi retirado de cada conta. Em suma, e na maioria dos casos, os proprietários das contas são saqueados em centavos e acabam não percebendo o roubo em suas contas bancárias.
Já no Brasil, existem malwares semelhantes, mas não tão inteligentes e que acabam sendo descobertos por especialistas.