Pesquisadores descobriram um novo malware bancário do Android que mira clientes do Itáu Unibanco.

“Este aplicativo conta com ícone e nome parecidos que poderiam levar os usuários a pensar que se trata do app legítimo do Itaú”. Foi a fala de pesquisadores da Cyble em um relatório publicado em fevereiro. Os [hackers] criaram uma página falsa do Google Play Store e hospedaram um malware que visa o Itaú sob o nome ‘sincronizador.apk’.

A técnica que utiliza páginas de aplicativo falsas como isca não é novidade. Em março, o Facebook (agora chamado de meta) divulgou detalhes sobre uma campanha de ataques que usou a plataforma como parte de uma operação maior para espiar o grupo muçulmano Uyghur Muslims. Para isso, eram utilizados sites comrrompidos de terceiros que usavam domínios replicados para parecerem lojas de apps no Android, nos quais os ‘hackers’ disponibilizam aplicativos que podem ser atraentes para os alvos do ataque.

Como a Cyble observou, a URL falsa não só simula a loja verdadeira de apps do Android. Ela também hospeda a aplicação de malware do Itaú Unibanco, além de ter divulgado que o app já teve cerca de 1.895.897 downloads.

E o que os usuários podem fazer com relação à este malware?

Os usuários que instalam e iniciam o app impostor da suposta loja, solicitavam que os serviços de acessibilidade fossem ativados nos aparelhos.

O objetivo desses apps falsos, segundo os pesquisadores, é fazer transações financeiras falsas na aplicação legítima do Itaú ao adulterar os campos de entrada do usuário. Dessa forma, o ataque se junta a uma longa lista de malwares bancários que abusam da acessibilidade que foi concedida.

Logo após o ocorrido o Google começou a impor novas limitações para restringir o uso de tais permissões que permitem que apps capturem informações sensíveis de dispositivos Android.

Não é a primeira vez que o Itaú esteve sob o radar de grupos hackers com motivações financeiras. Em abril do ano passado, a ESET revelou um novo trojan (apps fraudulento que visa se passar por um app verificado) bancário conhecido como “Janeleiro”. Ele atingiu usuários corporativos no Brasil pelo menos desde 2019 e em vários setores, incluindo engenharia, saúde, varejo, finanças, transportes e etc.

quer conhecer mais  sobre solução de segurança, conheça o antivírus Bitdefender.

FONTE: The Hacker News