Hackers de Android miram 400 aplicativos de bancos, trading e cripto em ofensiva global para esvaziar contas, dizem pesquisadores de cibersegurança

Hackers agora estão mirando mais de 400 aplicativos financeiros em todo o mundo, implantando uma nova variante de malware para Android em uma tentativa de esvaziar contas.

O malware, chamado Albiriox, é um trojan de acesso remoto (RAT) altamente sofisticado, projetado para assumir o controle total de um dispositivo infectado, permitindo que os atacantes acessem e manipulem diretamente sessões bancárias ou de cripto legítimas do usuário, de acordo com uma nova análise da empresa de cibersegurança Cleafy.

A Cleafy afirma que os alvos do Albiriox abrangem uma ampla gama de plataformas financeiras, incluindo bancos tradicionais, aplicativos fintech, processadores de pagamento, exchanges de cripto, carteiras móveis e plataformas de negociação. Seu amplo alcance sinaliza um esforço deliberado para comprometer tanto usuários financeiros tradicionais quanto aqueles que possuem ativos digitais.

O malware se espalha por meio de aplicativos falsos que fingem ser legítimos, como um falso aplicativo “Penny Market” vindo de páginas falsas do Google Play, às quais as pessoas chegam por links SMS e precisam conceder permissões para instalar antes que o vírus seja baixado.

O que torna o Albiriox particularmente perigoso é seu alinhamento com a Fraude No Dispositivo (ODF), uma classe de malware móvel em rápida expansão que opera dentro da sessão autenticada da vítima. A Cleafy relata que o trojan utiliza uma combinação de controle remoto baseado em VNC, abuso de serviços de acessibilidade, sobreposições de tela direcionadas e coleta dinâmica de credenciais.

Juntas, essas capacidades permitem que os atacantes contornem verificações biométricas, autenticação de dois fatores e outras salvaguardas de detecção de fraude ao se comportarem como o usuário legítimo.

Uma vez que o malware obtém permissões de acessibilidade, os atacantes podem navegar pelo dispositivo em tempo real, iniciar transferências, esvaziar carteiras de cripto ou aprovar transações de alto risco sem acionar alertas de segurança típicos. Como a atividade se origina do próprio dispositivo da vítima, bancos e exchanges podem ter dificuldade em detectar a fraude até que os fundos já tenham sido roubados.

A Cleafy conclui que o Albiriox representa uma mudança significativa no cibercrime móvel, com atores de ameaça priorizando cada vez mais malwares focados em ODF capazes de comprometer o dispositivo inteiro de forma persistente.

Olhando para frente, pesquisadores alertam que o setor financeiro e, especialmente, os usuários de cripto devem esperar mais ataques que dependam de sequestro de sessão em tempo real, em vez de phishing tradicional ou roubo de credenciais.

Generated Image: Midjourney