Já ouviu falar no DroidBot? vírus espião que rouba códigos PIN e de desbloqueio já chegou a Portugal

Por Marketeer em 17:17, 8 Dez, 2024

Num ataque informático, temos de estar conscientes de que o principal objetivo dos burlões é apoderarem-se dos dados pessoais e bancários. Para isso, recorrem normalmente a técnicas que levam as pessoas a preencher um formulário falso com todas essas informações, fazendo-se passar por uma entidade conhecida que não levanta suspeitas, seja a Repartição de Finanças ou a DGT.

Mas para que a burla funcione, é essencial que a vítima se inscreva e forneça ela própria essas informações. Mas, à medida que a tecnologia evolui e desenvolve novas funções e capacidades, as ferramentas disponíveis para os cibercriminosos estão a evoluir e a tornar-se ainda mais eficazes e sofisticadas.

Agora, um grupo de investigadores descobriu um novo malware chamado DroidBot incorporado em mais de 70 aplicações bancárias, serviços de câmbio de criptomoedas e entidades relacionadas para o sistema operativo Android e descarregado em Espanha, Reino Unido, Itália, França e Portugal.

O DroidBot é um sofisticado cavalo de Troia de acesso remoto (RAT) que combina a partilha remota de ecrãs por Virtual Network Computing (VNC) com funções normalmente associadas a spyware. Para induzir as vítimas a descarregar este malware, os cibercriminosos disfarçam o vírus de aplicações de segurança genéricas, serviços Google ou aplicações bancárias populares.

Esta ameaça, alertada pela equipa de segurança da Cleafy TIR no final de outubro de 2024, inclui um keylogger e rotinas de monitorização. Como tal, uma vez instalada no dispositivo, pode intercetar mensagens SMS recebidas de instituições financeiras, como quando enviam números de autenticação de transações, e interações do utilizador com o ecrã.

Isto permite aos cibercriminosos roubar tanto as informações pessoais como as credenciais do utilizador.

A campanha tem sido associada à Turquia, embora, como dissemos, os cibercriminosos tenham “visado com sucesso” utilizadores em Espanha, Reino Unido, Itália, França e Portugal. Existem indicações de que se expandirá para a América Latina, escondendo este DroidBot em mais de 77 aplicações bancárias, bolsas de criptomoedas, entidades governamentais e outras organizações nacionais relacionadas.