Malware FakeChat rouba dados financeiros de dispositivos Android
O FakeChat Malware é um Trojan bancário perigoso que tenta comprometer os dispositivos móveis Android. O malware foi inicialmente espalhado por toda a Espanha, mas as campanhas de ataque recentes alcançaram outros países europeus, como Alemanha, Polônia e Hungria. Em março de 2021, hackers espanhóis envolvidos no FakeChat Malware foram capturados pela aplicação da lei, mas isso não parece ter posto fim aos ataques - em vez disso, a operação do FakeChat Malware começou a se expandir.
Este Trojan bancário possui um grande número de recursos, que permitem explorar uma ampla gama de aplicativos móveis usados para gerenciar finanças ou para fazer pagamentos e compras online. O objetivo final dos criminosos é obter os logins do banco, detalhes do cartão de crédito e outros dados relacionados ao pagamento que suas vítimas usam. Assim como outros Trojans bancários desse tipo, este também é capaz de interceptar mensagens SMS, permitindo, portanto, às operadoras contornar a proteção de autenticação de dois fatores baseada em SMS.
O malware FakeChat atinge usuários espanhóis por meio de postagens e e-mails falsos
A campanha do Malware FakeChat voltada para a Espanha se concentrou em promover a ameaça por meio do uso de mensagens falsas, postagens de mídia social e pop-ups. Os usuários foram orientados a baixar um aplicativo falso, que se apresentava como um software legítimo relacionado aos Correos (serviço postal espanhol) DHL ou FedEx. Uma das campanhas também tentou disfarçar o FakeChat Malware como um importante pacote de software chamado 'Android Update'. Os usuários que iniciam o arquivo APK malicioso em seus dispositivos geralmente são solicitados a conceder 'privilégios de acessibilidade' ao aplicativo - um truque que famílias de malware Android usam para contornar a necessidade de outras permissões.
O Malware FakeChat então se define como o aplicativo de mensagem de texto padrão, permitindo que os invasores sequestrem as mensagens SMS recebidas, bem como as ocultem do usuário. Os criminosos também monitoram continuamente a atividade do usuário e esperam que ele abra um aplicativo ou site que o malware foi projetado para atacar. O 'ataque' é executado por meio de uma sobreposição de login, que é exibida na parte superior do aplicativo ou site legítimo. A mudança é perfeita e o design é idêntico ao original, então os usuários provavelmente não notarão nada de estranho. Depois que os dados são enviados, o usuário vê um erro aleatório e suas informações são transmitidas silenciosamente ao servidor do invasor.
Os recursos do malware FakeChat são desenvolvidos continuamente
Além disso, os operadores de malware FakeChat têm acesso aos seguintes comandos:
- Roubar contatos.
- Envie mensagens SMS.
- URLs abertos.
- Gerenciar aplicativos em execução e instalados.
- Transforme o dispositivo em um proxy.
- Ocultar notificações.
Os criminosos também introduziram uma grande atualização, que parece conter um módulo keylogger para o Malware FakeChat. Este é um sinal claro de que sua operação não está diminuindo e, em vez disso, eles estão trabalhando no desenvolvimento da família de malware ainda mais.
Usamos nossos dispositivos móveis para armazenar e transmitir todos os tipos de informações confidenciais, e é irresponsável não mantê-los o mais seguros possível. Ameaças como o malware FakeChat podem atacar de qualquer lugar, e você não pode contar com os recursos de segurança padrão do Google para mantê-lo seguro. Os usuários do Android devem manter seus telefones e tablets seguros com o uso de aplicativos antivírus de terceiros confiáveis.