Hackers de Android visam 400 aplicações bancárias, de trading e de criptomoedas numa ofensiva global para esvaziar contas, dizem investigadores de cibersegurança

Hackers estão agora a visar mais de 400 aplicações financeiras em todo o mundo, utilizando uma nova variante de malware para Android numa tentativa de esvaziar contas.

O malware, denominado Albiriox, é um trojan de acesso remoto (RAT) altamente sofisticado, concebido para assumir o controlo total de um dispositivo infetado, permitindo aos atacantes aceder e manipular diretamente sessões legítimas de serviços bancários ou de criptoativos do utilizador, de acordo com uma nova análise da empresa de cibersegurança Cleafy.

A Cleafy afirma que os alvos do Albiriox abrangem uma vasta gama de plataformas financeiras, incluindo bancos tradicionais, aplicações fintech, processadores de pagamentos, exchanges de criptoativos, carteiras móveis e plataformas de negociação. O seu amplo alcance sinaliza um esforço deliberado para comprometer tanto utilizadores financeiros tradicionais como aqueles que detêm ativos digitais.

O malware propaga-se através de aplicações falsas que se fazem passar por legítimas, como uma aplicação falsa “Penny Market” proveniente de páginas falsas da Google Play, às quais as pessoas acedem através de links SMS e têm de conceder permissões para instalar antes de o vírus ser descarregado.

O que torna o Albiriox particularmente perigoso é o seu alinhamento com a Fraude no Dispositivo (ODF), uma classe de malware móvel em rápida expansão que opera dentro da sessão autenticada da vítima. A Cleafy relata que o trojan utiliza uma combinação de controlo remoto baseado em VNC, abuso de serviços de acessibilidade, sobreposições de ecrã direcionadas e recolha dinâmica de credenciais.

Em conjunto, estas capacidades permitem aos atacantes contornar verificações biométricas, autenticação de dois fatores e outras salvaguardas de deteção de fraude, comportando-se como o utilizador legítimo.

Assim que o malware obtém permissões de acessibilidade, os atacantes podem navegar no dispositivo em tempo real, iniciar transferências, esvaziar carteiras de criptoativos ou aprovar transações de alto risco sem acionar alertas de segurança típicos. Como a atividade tem origem no próprio dispositivo da vítima, bancos e exchanges podem ter dificuldade em detetar a fraude até que os fundos sejam roubados.

A Cleafy conclui que o Albiriox representa uma mudança significativa no cibercrime móvel, com os agentes de ameaça a darem cada vez mais prioridade a malware focado em ODF, capaz de comprometer persistentemente o dispositivo por completo.

Olhando para o futuro, os investigadores alertam que o setor financeiro e, especialmente, os utilizadores de criptoativos devem esperar mais ataques que dependam do sequestro de sessões em tempo real em vez de phishing tradicional ou roubo de credenciais.

Generated Image: Midjourney