Pesquisadores da ThreatFabric identificaram uma nova variante do trojan bancário Android “TrickMo”, chamada Trickmo.C, que está sendo distribuída por aplicativos falsos do TikTok e plataformas de streaming fora da loja oficial do Android.
O diferencial dessa versão é a infraestrutura de comando e controle baseada na The Open Network, uma rede descentralizada originalmente ligada ao ecossistema do Telegram. Isso dificulta o bloqueio dos servidores pelos sistemas tradicionais de segurança, já que não existe um único servidor central para derrubar.
Segundo os pesquisadores, o malware:
solicita permissões de acessibilidade para controlar o aparelho;
usa automação para convencer o usuário a conceder acesso;
intercepta credenciais bancárias e carteiras de criptomoedas;
pode ocultar sua presença no sistema;
transforma dispositivos infectados em nós de saída da rede criminosa.
A campanha mira especialmente usuários na France, Italy e Austria, mas técnicas semelhantes já foram observadas em operações voltadas também ao Brazil.
Os pesquisadores destacam que a principal forma de infecção continua sendo o “sideloading” — instalação manual de APKs baixados fora da Google Play Store. Em muitos casos, os apps falsos imitam telas oficiais de atualização do Android ou do Google Play para reduzir suspeitas.
Algumas recomendações importantes para evitar esse tipo de golpe:
instalar apps apenas pela loja oficial;
evitar APKs enviados por WhatsApp, Telegram ou sites desconhecidos;
desconfiar de apps que pedem “Acessibilidade” sem necessidade clara;
manter o Android e o Play Protect atualizados;
usar autenticação multifator no banco e carteiras cripto.
FONTE: TECMUNDO
Postar um comentário