Diebold Nixdorf identifica novo malware de acesso remoto
A Diebold Nixdorf identificou em fevereiro um malware inédito no Brasil. O RAT (Remote Access Trojan) atua em dispositivos móveis de sistema operacional Android e se utiliza de técnica em que o atacante navega e realiza as transações diretamente no dispositivo móvel do usuário.
Ao infectar um dispositivo, o fraudador tem como principal objetivo se passar pelo cliente e realizar transações eletrônicas nos aplicativos de bancos enquanto o usuário não está com a atenção voltada ao celular. Todo processo de navegação, autenticação e inserção das transações acontece sem qualquer interação física do aparelho, de forma remota e controlada pelo atacante.
O malware possibilita uma visualização e controle total do dispositivo da vítima por meio de permissão de acessibilidade, concedida pelo usuário no momento da instalação do aplicativo. Uma vez com a permissão, o software concede a si mesmo outras permissões necessárias para executar as demais tarefas a qual se propõe, inclusive a própria senha de desbloqueio do aparelho.
Para não chamar a atenção, o criminoso inicia a fraude e controla o dispositivo quando o usuário não está utilizando o mobile. Os hackers ativam o modo silencioso do aparelho e ainda escurecem a tela em 90% para que a pessoa não veja o acesso remoto acontecendo. Para apagar vestígios, o Malware ainda pode ser desinstalado de maneira remota após a fraude.
Como o malware chega aos usuários
Durante os processos de análise e engenharia reversa realizados pela área de Online Fraud Detection (OFD) da Diebold Nixdorf, foi possível identificar que o processo de disseminação do Malware se dá por meio de SPAM e via anúncios pagos pelos criminosos. Na maioria das vezes o acesso se dá por anúncios de atualização do aplicativo WhatsApp ou propaganda de retrospectivas.
Uma vez com controle total do dispositivo, o criminoso pode facilmente navegar pelos aplicativos de mensagem instantânea e disseminar o link para download do aplicativo falso, se passando pelo próprio usuário como se fosse uma recomendação pessoal enviada em sua rede de contatos.
Últimas notícias
- Aplicativo de transporte
99 lança novo plano de segurança, com manifesto e ferramentas de proteção - Levantamento
Mais de R$ 500 milhões em fraudes são evitadas no e-commerce no terceiro trimestre, aponta ClearSale - Campanha maliciosa
Kaspersky encontra vulnerabilidade de dia zero no Windows - Eleições
TSE divulga relatório final dos testes das urnas de 2019 para consulta - Desenvolvimento
BlackBerry Cylance ajuda a modernizar TI para povos indígenas do Canadá - Posicionamento estratégico
SEC4YOU anuncia Leandro Turbino como Chief Marketing and Sales Officer - Ranking
Brasil é o país mais afetado por ligações telefônicas de spam em todo o mundo, indica relatório - SD WAN
Orange Business Services adota solução Fortinet Secure SD-WAN para expandir seu portfólio - Ensino
Neotel e KnowBe4 fazem aliança para elevar nível de conhecimento de segurança digital - Nuvem
Fortinet expande integração de soluções de segurança na nuvem com o Microsoft Azure - Servless
Check Point adquire empresa com solução de segurança serveless - CIBERSEGURANÇA
Kaspersky lista as dez principais ciberameaças de 2020 na América Latina - Portfólio
FICO fortalece autenticação com Inteligência Artificial para combater fraude - CERTIFICADO DIGITAL
Nova carteira de estudante é assinada com certificado digital ICP-Brasil - OEM
SonicWall investe em empresa israelense de segurança Zero Trust para redes
-
TI INSIDE
-
Hotsites
-
Informações
-
© 2005-2019 TI INSIDE Comunicações. Todos os direitos reservados.
0 Comentários