Os dispositivos dos usuários foram comprometidos por malware bancário por meio de uma campanha maliciosa descoberta pela Trend Micro que explora o Google Play Storeaplicativos Android.
17 aplicativos dropper para Android que parecem inofensivos foram usados como parte desta campanha maliciosa pelos atores da ameaça. Os analistas de segurança cibernética rastrearam todos esses aplicativos juntos como DawDropper.
Todos esses aplicativos são mascarados como os seguintes tipos de aplicativos: –
- Scanners de documentos
- Serviços VPN
- Leitores de código QR
- Gravadores de chamadas
O mercado de aplicativos, no entanto, removeu todos esses aplicativos de suas listas e ainda não os adicionou novamente.
Aplicativos maliciosos
Para evitar a detecção e obter um endereço de download de carga dinamicamente, o DAWDropper depende de um serviço de nuvem de terceiros chamado Firebase Realtime Database.
No aplicativo DawDropper, as verificações de segurança são ignoradas para permitir que malwares mais poderosos e invasivos sejam baixados em um dispositivo sem serem detectados pelo Google Play Store.
Na lista a seguir, você encontrará uma variedade de aplicativos maliciosos que estavam disponíveis anteriormente na app store e foram removidos agora: –
Abaixo, mencionamos todos os malwares baixados por esses aplicativos: –
- Octo (Coper)
- Hidra
- Ermac
- CháBot
Análise técnica
Um segundo conta-gotas também foi encontrado pela Trend Micro, identificado como Clast82, que foi descoberto em março de 2021. Clast82 e DawDropper, ambos operando como servidores C&C, usam Firebase Realtime Databases para tornar suas operações o mais simples possível.
No que diz respeito à distribuição e instalação, os conta-gotas bancários utilizam métodos próprios. No início deste ano, os droppers bancários disponibilizados possuem endereços de download codificados para cargas úteis.
Para se tornarem indetectáveis e infectarem uma gama mais ampla de dispositivos, os agentes de ameaças estão constantemente evoluindo suas técnicas. Para distribuir malware móvel de uma forma mais eficaz, novos métodos precisam ser desenvolvidos.
Recomendações
No futuro, espera-se que ainda mais trojans bancários sejam distribuídos aos consumidores através de serviços de distribuição digital e esta tendência continuará.
Há uma série de práticas de segurança que os usuários devem adotar para evitar serem vítimas de aplicativos maliciosos:-
- Você deve sempre verificar as análises dos aplicativos antes de baixá-los.
- Quando se trata de verificar desenvolvedores e editores de aplicativos, seja persistente em sua pesquisa.
- Certifique-se de não baixar aplicativos de sites que pareçam suspeitos.
- Certifique-se de não instalar aplicativos de uma fonte com a qual não esteja familiarizado.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
