Serviço Darknet permite trojanização de aplicativos Android legítimos

servico-darknet-permite-trojanizacao-de-aplicativos-android-legitimos

Pesquisadores alertam sobre uma nova campanha de malware híbrido voltada para os sistemas operacionais Android e Windows. Serviço Darknet permite trojanização de aplicativos Android legítimos.

De acordo com um relatório da ThreatFabric compartilhado com o The Hacker News, os ataques envolvem o uso de diferentes malwares, como ERMAC, Erbium, Aurora e Laplas. “Esta campanha resultou em milhares de vítimas”, disse a empresa holandesa de segurança cibernética, acrescentando: “O ladrão de Erbium extraiu com sucesso os dados de mais de 1.300 vítimas”.

Malwares usados em aplicativos Android legítimos pela Darkweb

As infecções ERMAC começam com um site fraudulento que afirma oferecer software de autorização de Wi-Fi para Android e Windows que, quando instalado, vem com recursos para roubar dados de carteiras criptográficas e outros dados confidenciais. A campanha é uma tentativa de expandir o grupo de vítimas do malware.

servico-darknet-permite-trojanizacao-de-aplicativos-android-legitimos
Imagem: The Hacker News

De acordo com o ThreatFabric, também foram encontrados vários aplicativos maliciosos que eram versões trojanizadas de aplicativos legítimos como o Instagram, com os operadores os usando como conta-gotas para entregar a carga maliciosa ofuscada.

Os aplicativos desonestos, apelidados de Zombinder, teriam sido desenvolvidos usando um serviço de vinculação de APK anunciado na dark web por um conhecido agente de ameaças desde março de 2022. Além disso, esses aplicativos zumbis também foram usados ??para distribuir trojans bancários do Android, como SOVA e Xenomorph, visando clientes na Espanha, Portugal e Canadá, entre outros.

Curiosamente, a opção de download para Windows no site armadilhado que distribui o ERMAC foi projetada para implantar os ladrões de informações Erbium e Aurora no sistema comprometido. O Erbium, que é um malware-as-a-service (MaaS) licenciado por US$ 1.000 (cerca de R$ 5.229,00) por ano, não apenas rouba senhas e informações de cartão de crédito, mas também foi observado agindo como um canal para soltar o clipper Laplas usado para sequestrar transações criptográficas.

De acorod com os pesquisadores, “a presença de uma variedade tão grande de trojans também pode indicar que a página de destino maliciosa é usada por vários atores e fornecida a eles como parte de um serviço de distribuição de terceiros”.

Essa nova campanha de malwares deixa escancarado como as pessoas precisam ter cada vez mais cuidado quando o assunto é internet. Os cibercriminosos estão cada vez mais ardilosos e usando aplicativos legítimos em seus golpes.

A segurança online é o primeiro passo para se manter longe de golpes como os descrito neste post. Então, proteja seus dados!