Várias técnicas conhecidas de ataque cibernético foram usadas para infectar smartphones Android com malware bancário. Depois de enganar as vítimas para que registrassem seus telefones no site fraudulento, os criminosos os contataram diretamente para instalar um aplicativo malicioso capaz de roubar credenciais para acessar contas em diferentes instituições financeiras.
De acordo com especialistas da empresa de segurança ThreatFabric, é um golpe direcionado. Os clientes bancários na Itália foram as principais vítimas dessa onda de ataques, que também envolvem o uso de ferramentas personalizadas vendidas por criminosos, para que mesmo os menos experientes em tecnologia possam usar o golpe. Esses kits permitem a fácil criação de páginas falsas em nome de bancos italianos, além de registrar as vítimas capturadas em mensagens de phishing, notificando os malfeitores para que as ligações sejam feitas.
As mensagens de texto iniciais falavam sobre a necessidade de atualizar cadastros ou acessar o banco por telefone, e pediam dados como números de celular, agências, contas e até cartões de crédito. Os criminosos então alegaram ser representantes da agência e instruíram as vítimas a instalar o Copybara, um trojan bancário que exibe telas sobrepostas e continua roubando dados.
O malware é uma variante da série BRATA, que tem como alvo clientes brasileiros desde 2019, e atende pelo nome de Joker – não confundir com a ameaça de mesmo nome, que vem usando aplicativos falsos da Google Play Store para O ataque vem se espalhando desde o ano passado. No caso do Copybara, o método de roubo de dados era inserir uma tela de sobreposição falsa, e as informações inseridas pelo usuário iam diretamente para o servidor do bandido.
Da mesma forma, a tela também permite que as pragas realizem operações bancárias no próprio aplicativo em segundo plano enquanto o usuário vê a sobreposição. O Copybara também possui recursos de acesso remoto, permitindo a instalação de novos aplicativos maliciosos, substituindo o texto nos campos de registro e recebendo novos comandos do servidor de controle.
De acordo com os pesquisadores, os ataques TOAD (Telephone Advice Delivery) se tornaram mais eficazes à medida que o Google fortalece a estrutura de segurança do Android. Assim, a chance de sucesso é aumentada por meio da interação com o próprio usuário, e enquanto a divulgação em massa é impossível, os benefícios recorrentes também podem ser maiores.
Enquanto isso, o conselho de segurança aos usuários é não clicar em links que chegam via SMS, WhatsApp e outros mensageiros instantâneos. O cadastro só pode ser feito se você tiver certeza da origem da página, enquanto os contatos telefônicos, principalmente quando se trata de solicitações de dados ou instalações de aplicativos, só podem ser atendidos por telefone e contatos oficiais.