Surgiram três novas variantes perigosas de malware para Android que foram analisadas pelos investigadores da Kaspersky. Os programas Tambir, Dwphon e Gigabud apresentam diversas características, que vão desde o download de outros programas e roubo de credenciais até ao contorno da autenticação de dois fatores (2FA) e gravação de ecrã, pondo em risco a privacidade e segurança do utilizador.

O Tambir é um spyware que visa atacar os utilizadores que residem na Turquia. Disfarçado de uma aplicação de IPTV, o Tambir recolhe informações sensíveis do utilizador, como mensagens SMS e keystrokes, depois de obter as permissões apropriadas. O malware suporta mais de 30 comandos recuperados do seu servidor de Comando e Controlo (C2) e foi comparado ao malware GodFather, que está entre o TOP 3 do malware móvel na região, devido às suas semelhanças na localização do alvo e à utilização do Telegram para comunicação C2.

O Dwphon, descoberto em novembro de 2023, tem como alvo os telemóveis de fabricantes chineses de OEM, tendo como principal alvo o mercado russo. O malware é distribuído como um componente de uma aplicação de atualização do sistema e recolhe informações sobre o dispositivo, bem como dados pessoais. Também recolhe informações sobre aplicações de terceiros instaladas e é capaz de descarregar, instalar e eliminar outras aplicações no dispositivo. Uma das amostras analisadas também incluía o trojan Triada, um dos trojans móveis mais difundidos em 2023, o que sugere que os módulos do Dwphon estão relacionados com o Triada.

O Gigabud, ativo desde meados de 2022, centrou-se inicialmente no roubo de credenciais bancárias de utilizadores do Sudeste Asiático, mas mais tarde atravessou fronteiras para outros países, como o Peru. Desde então, evoluiu para um malware de empréstimo falso e é capaz de gravar o ecrã e imitar o toque dos utilizadores para contornar o 2FA. O malware contém artefactos na língua chinesa e foi observado a imitar aplicações de empresas na Tailândia e no Peru.

Como mostra o relatório de ameaças móveis da Kaspersky, a atividade de malware e riskware para Android aumentou em 2023, após dois anos de relativa calma, regressando aos níveis observados em 2021. Os utilizadores devem ter cuidado e evitar descarregar aplicações de fontes não oficiais, analisando meticulosamente as suas permissões. Frequentemente, estas aplicações carecem de funcionalidades de exploração e dependem apenas das permissões concedidas pelo utilizador. Além disso, a utilização de ferramentas antimalware pode ajudar a preservar a integridade do seu dispositivo Android”, afirma Jornt van der Wiel, Investigador Sénior de Segurança na Equipa da GReAT da Kaspersky.  

Em 2023, as soluções da Kaspersky bloquearam cerca de 33,8 milhões de ataques a dispositivos móveis por parte de malware, adware e riskware, destacando um aumento de 50% desses ataques em relação aos números do ano anterior.

Leia o relatório completo sobre o novo malware para Android em Securelist.com.   

 

Classifique este item
(0 votos)
Ler 378 vezes
Tagged em
Top