No universo Android há um novo ataque à segurança dos utilizadores que visa roubar dados bancários. O utilizador descarrega certas aplicações e o malware nelas contido faz o resto.
Um velho conhecido do Android está de volta
O Xenomorph, o nome do mais recente malware que está a afetar o universo Android, não é propriamente um desconhecido. Já no passado foi usado por atacantes para roubar dados no sistema da Google, ainda que de forma quase discreta e em ataques muito focados e dedicados.
Este malware está novamente virado para as aplicações dedicadas ao acesso aos bancos. Com alguma facilidade, o malware agora encontrado em aplicações aparentemente inocentes, como conversores de moeda, instala-se e consegue intercetar os códigos de autenticação enviados pelos bancos aos clientes.
THREAT UPDATE: ThreatFabric discovers a new strain #Xenomorph!
— ThreatFabric (@ThreatFabric) March 10, 2023
Xenomorph v3 adds a complete #ATS framework capable of Device Take Over (DTO), in addition more than 400 new financial institutions in its target list.https://t.co/7uPbA4HAj8
Xenomorph quer roubar dados de acesso aos bancos
Do que foi revelado, agora o Xenomorph é capaz de aceder automaticamente a contas e realizar tarefas como roubar saldos e até transferências para outras contas. Todos estes processos podem ser automatizados e executados de forma silenciosa, desde a infeção até à transferência de fundos.
O seu grau de perigo aumenta ainda mais, com o revelar de que consegue realizar o ataque silencioso em apps de mais de 400 bancos. Além disso, está presente em muitas apps que podem ser encontradas na Play Store do Android, muitas delas, como referimos, aparentemente inocentes.
O malware Xenomorph entrou na Google Play Store através de aplicações genéricas que prometiam aumento de desempenho, como o “Fast Cleaner”, que contava com maus de 50.000 instalações.
Este malware consegue faz estragos em mais de 400 bancos
Tal como no passado, a lista de países em que o Xenomorph se está a focar parece crescer. Para além dos alvos mais óbvios, Portugal está presente e como um dos locais onde as vítimas podem ser atacadas. Assim, também as apps dos bancos portugueses são vítimas deste malware criado para o Android.
É recomendado que os utilizadores Android tenham o máximo cuidado com as apps que instalam nos seus smartphones. O Xenomorph consegue causar estragos significativos a qualquer utilizador, ao roubar os dados bancários e depois transferir dinheiro sem autorização.