Você sabia que um novo malware chamado DroidBot está ameaçando usuários de aplicativos bancários e de criptomoedas? Ele ataca plataformas populares como Binance, KuCoin e Metamask. Pesquisadores da Cleafy descobriram que o DroidBot já causou centenas de infecções em vários países. Neste artigo, vamos te contar tudo sobre como esse malware funciona, os riscos que você corre e dicas para se proteger. Não fique desatento!
Novo Malware DroidBot para Android Alvo de 77 Aplicativos Bancários e de Criptomoedas
O DroidBot está causando alvoroço na internet. Esse malware tenta roubar informações de mais de 77 aplicativos de criptomoedas e bancários em países como Reino Unido, Itália, França, Espanha e Portugal. De acordo com pesquisadores da Cleafy, o DroidBot está ativo desde junho de 2024 e opera como uma plataforma de malware como serviço (MaaS), vendendo a ferramenta por $3.000 por mês.
O que é o DroidBot?
O DroidBot não é um malware comum. Ele é específico para dispositivos Android e foi projetado para impersonar aplicativos populares. Isso significa que se disfarça como aplicativos confiáveis, como Google Chrome ou Google Play Store, para enganar o usuário e fazer com que instale o software malicioso.
Como Funciona?
O DroidBot usa um truque inteligente chamado Serviços de Acessibilidade do Android, permitindo que o malware monitore ações e simule toques na tela. Se você instalar um aplicativo que pede permissões estranhas, como acesso aos Serviços de Acessibilidade, fique suspeito e negue essa solicitação.
| Características do DroidBot | Descrição |
|---|---|
| Alvos | 77 aplicativos, incluindo Binance, KuCoin, BBVA e Metamask |
| Método de Disfarce | Apresenta-se como Google Chrome, Google Play ou “Android Security” |
| Uso de Serviços de Acessibilidade | Monitora ações do usuário e simula toques |
| Plataforma de MaaS | Vendido por $3.000 por mês, com suporte para afiliados |
A Operação do DroidBot
Os criadores do DroidBot, aparentando ser de Turquia, fornecem a seus afiliados todas as ferramentas necessárias para realizar ataques, incluindo:
- Construtores de malware: para personalizar o DroidBot para alvos específicos.
- Servidores de comando e controle (C2): para gerenciar operações e coletar dados roubados.
- Painel de administração central: para controle total das operações.
Se você deseja aprender mais sobre Segurança e Investigação, recomendamos conferir o cursos disponiveis da Foco em SEC.
Grupos de Afiliados
Pelo menos 17 grupos de afiliados foram identificados usando o DroidBot. Cada grupo tem um identificador único, permitindo à Cleafy monitorar suas atividades. Os afiliados têm acesso a:
- Documentação detalhada sobre como usar o malware.
- Suporte dos criadores do DroidBot.
- Um canal no Telegram para atualizações.
Isso facilita a entrada de novos criminosos cibernéticos, mesmo para aqueles com pouca experiência.
O Impacto do DroidBot
A análise de um dos botnets do DroidBot revelou 776 infecções únicas em países como Reino Unido, Itália, França, Turquia e Alemanha. Isso mostra que a atividade do DroidBot é significativa e está em crescimento. Além disso, pesquisadores da Cleafy notaram que o malware está em desenvolvimento ativo, com planos de se expandir para novas regiões, incluindo a América Latina.
Aplicativos Alvo
Alguns dos aplicativos mais notáveis que o DroidBot tenta roubar credenciais incluem:
- Binance
- KuCoin
- BBVA
- Unicredit
- Santander
- Metamask
- BNP Paribas
- Crédit Agricole
- Kraken
- Garanti BBVA
Conclusão
Em resumo, o DroidBot é um verdadeiro perigo para quem utiliza aplicativos bancários e de criptomoedas. Ele se disfarça como aplicativos confiáveis e usa métodos astutos para roubar suas informações. Não deixe que essa ameaça passe despercebida! Fique sempre atento às permissões que concede e mantenha seu dispositivo protegido. Ao se manter informado e cauteloso, você pode evitar ser uma vítima desse malware. E lembre-se: a informação é sua melhor aliada! Para mais dicas e informações sobre segurança digital, não deixe de conferir outros artigos no blog Foco em Segurança.