Notícias de dispositivos móveis, gadgets, aplicativos Android

Malware furtivo para Android atacando usuários móveis por meio de lojas de aplicativos falsas

Um Trojan Android recentemente descoberto, apelidado de ‚ÄúMMRat‚ÄĚ, representa uma s√©ria amea√ßa √† seguran√ßa dos servi√ßos banc√°rios m√≥veis. Ao contr√°rio de outras formas de malware, este Trojan foi projetado para evitar a detec√ß√£o do software antiv√≠rus tradicional.

Os especialistas em seguran√ßa da TrendMicro identificado o Trojan como AndroidOS_MMRat.HRX, alertando os usu√°rios para serem cautelosos ao baixar novos aplicativos ou acessar suas informa√ß√Ķes banc√°rias em seus dispositivos Android.

Este grupo tem cometido fraudes bancárias visando usuários móveis no Sudeste Asiático desde o final de junho de 2023.

O malware sofisticado, operando sob o nome de pacote com.mm.user, está equipado com recursos avançados, incluindo captura de entrada do usuário, controle remoto de dispositivos e exfiltração de dados.

Infiltração e Distribuição

O MMRat utiliza sites de phishing enganosos, fazendo-se passar por lojas de aplicativos leg√≠timas, para distribuir sua carga √ļtil.

Esses sites de phishing são adaptados a dados demográficos de idiomas específicos, sugerindo uma abordagem direcionada para a seleção de vítimas.

O mecanismo exato de como esses links maliciosos chegam aos dispositivos das vítimas permanece obscuro. Um aspecto notável da infiltração do MMRat é a sua completa evasão de detecção.

Mesmo no VirusTotal, o malware permaneceu sem ser detectado, ressaltando a efic√°cia de suas t√°ticas.

A sequ√™ncia de eventos envolvendo as opera√ß√Ķes de fraude banc√°ria da MMRat se desenrola da seguinte forma:

  1. A vítima baixa e instala o MMRat.
  2. A v√≠tima concede as permiss√Ķes necess√°rias.
  3. O MMRat estabelece comunica√ß√£o com um servidor remoto, enviando quantidades substanciais de dados, incluindo informa√ß√Ķes pessoais e relacionadas ao dispositivo.

O autor da ameaça pode ativar remotamente o dispositivo, desbloquear a tela e iniciar uma fraude bancária. Além disso, eles podem visualizar a tela do dispositivo em tempo real por meio de captura de tela.

N√≥s recomendamos:  Sprint ir√° consertar seu Samsung quebrado Galaxy tela por US $ 49, independentemente da sua operadora

Após atingir seus objetivos fraudulentos, o MMRat se desinstala, deixando rastros mínimos no sistema.

Principais recursos do MMRat

Personificação e persistência O MMRat se disfarça como um aplicativo oficial, apresentando às vítimas sites de phishing no lançamento. Estabelece um receptor para eventos do sistema, garantindo a persistência através do lançamento de um 1×1atividade de pixel de tamanho grande.

Comunica√ß√£o em Rede O MMRat se comunica com um servidor remoto atrav√©s de diferentes portas, utilizando um protocolo de comando e controle (C&C) customizado baseado em buffers de protocolo (Protobuf). Esta abordagem √ļnica aumenta a efici√™ncia da transfer√™ncia de dados, o que √© particularmente √ļtil para transferir grandes volumes de dados.

Estado do terminal do usu√°rio MMRat emprega Android Accessibility para capturar a√ß√Ķes do usu√°rio e conte√ļdo da tela. Este m√©todo n√£o convencional concentra-se em dados de texto e ignora a prote√ß√£o FLAG_SECURE.

Captura de tela MMRat captura conte√ļdo da tela em tempo real por meio da API MediaProjection e da abordagem de ‚Äúestado do terminal do usu√°rio‚ÄĚ. Ele pode transmitir o conte√ļdo da tela para um servidor remoto em tempo real, fornecendo ao agente da amea√ßa uma visualiza√ß√£o ao vivo do dispositivo.

Controle remoto O malware usa o servi√ßo de acessibilidade para controlar remotamente o dispositivo da v√≠tima, realizando a√ß√Ķes como gestos e inser√ß√£o de texto. Isso ajuda na execu√ß√£o de fraudes banc√°rias.

Documento

Medidas preventivas

Para se proteger contra o MMRat e ameaças semelhantes, os usuários são aconselhados a:

  1. Baixe aplicativos apenas de fontes oficiais, como Google Play Store ou Apple Loja de aplicativos.
  2. Atualize regularmente o software do dispositivo para se beneficiar dos aprimoramentos de segurança.
  3. Tenha cuidado ao conceder permiss√Ķes de acessibilidade e examine as permiss√Ķes do aplicativo.
  4. Instale solu√ß√Ķes de seguran√ßa confi√°veis ‚Äč‚Äčem seus dispositivos.
  5. Esteja atento √†s informa√ß√Ķes pessoais e banc√°rias compartilhadas online.
N√≥s recomendamos:  5 Maneiras de usar apelos emocionais no conte√ļdo da sua marca de roupas