O MaliBot surgiu em junho, mas já se tornou uma das variações mais prolíficas de malware voltada para usuários de Android
Descoberto pela primeira vez em junho, o MaliBot – uma variação poderosa de malware bancário – rouba senhas, detalhes financeiros e o conteúdo de carteiras de criptomoedas dos usuários. Pior do que isso, extrai esses dados ignorando as proteções de autenticação multifator.
O malware também pode acessar mensagens de texto, roubar cookies de navegadores e fazer capturas de tela dos dispositivos Android infectados.
Além disso, o MaliBot também pode se espalhar sequestrando recursos de SMS para enviar mensagens maliciosas a outros usuários – uma técnica semelhante à que permitiu que outro malware prolífico, o FluBot, se tornasse tão bem-sucedido antes de ser derrubado por uma ação coordenada da força legislativa europeia, em maio de 2022.
Apesar de recente, MaliBot é uma forma altamente avançada de malware
De acordo com pesquisadores de segurança cibernética da Check Point, MaliBot foi o terceiro malware mais perigoso direcionado aos usuários do Android, preenchendo a lacuna deixada pelo FluBot.
“Embora seja sempre bom ver a aplicação da lei bem-sucedida em derrubar grupos de crimes cibernéticos ou malwares como o FluBot, infelizmente não demorou muito para que um novo malware tomasse seu lugar”, disse Maya Horowitz, vice-presidente de pesquisa da Check Point.
Antes do MaliBot, o malware para Android mais comumente detectado pela Check Point em junho de 2022 foi o AlienBot, uma família de malware-as-a-service que permite que invasores remotos injetem código malicioso em aplicativos financeiros legítimos, permitindo que eles acessem informações confidenciais em contas e, eventualmente, tomem o controle total do dispositivo.
O segundo malware para Android mais detectado no mês foi o Anubis, um trojan bancário, que foi descoberto pela primeira vez em 2016 e continua sendo uma ameaça ativa.
“Os criminosos cibernéticos estão bem cientes do papel central que os dispositivos móveis desempenham na vida de muitas pessoas e estão sempre adaptando e aprimorando suas táticas para corresponder às medidas de segurança. O cenário de ameaças está evoluindo rapidamente e o malware móvel é um perigo significativo para a segurança pessoal e corporativa “, pontua a Checkpoint.
Os dispositivos móveis são um alvo tentador para os criminosos cibernéticos porque contêm uma grande quantidade de dados pessoais que podem ser explorados – e muitos usuários não sabem que seu smartphone é algo que pode ser infectado por malware.
Para se proteger, os usuários devem suspeitar de qualquer mensagem de texto inesperada solicitando que eles cliquem em um link, pois essa é uma maneira comum de entrega de malware para dispositivos móveis.
Também é recomendável que os usuários baixem aplicativos de fontes confiáveis, como a Google Play Store, para ajudar a manter a segurança do seu dispositivo.
No entanto, o malware ocasionalmente ignora as proteções da Play Store e se disfarça entre aplicativos que parecem legítimos. Os usuários devem ser cautelosos ao baixar novos aplicativos de desenvolvedores que apenas fornecem algumas informações básicas, o que é um sinal de que o aplicativo pode ser um perfil cujo objetivo final é para distribuir malware.
Os usuários também devem estar atentos aos comentários: muitos comentários negativos podem sugerir que o aplicativo não está funcionando como anunciado e que ele pode ser um malware.
Mantenha os dispositivos da sua empresa seguros. Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!
