A empresa de segurança Cyble afirmou que um novo malware recentemente detectado está expandindo seu alcance para incluir bancos, instituições financeiras e aplicativos criptográficos, com cerca de 180 alvos. Seu principal método não é comprometer diretamente os sistemas, mas sim substituir páginas falsas após o usuário abrir o aplicativo, induzindo-o a inserir dados sensíveis, como PINs e informações de login.
Página falsa roubando informações da conta
O ponto-chave desse tipo de ataque é a “interface falsa”. A página que o usuário vê tem aparência semelhante à aplicação original, mas é na verdade controlada por um programa malicioso. A Cyble acredita que os atacantes usam isso para coletar informações de autenticação e tentar posteriormente controlar as contas das vítimas.
Do que foi divulgado, os objetos afetados abrangem bancos, pagamentos, serviços financeiros e aplicativos relacionados a criptomoedas. Isso significa que a superfície de ataque não se limita a um único setor, mas sim gira em torno de entradas móveis que acessam diretamente fundos.
Os alvos do ataque abrangem bancos e aplicativos de criptomoeda
Cyble mencionou que o malware exibe telas falsas nos dispositivos das vítimas, induzindo os usuários a inserir credenciais, como códigos PIN. Uma vez obtidas essas informações, os atacantes podem contornar os processos normais de verificação e realizar a tomada de conta da conta.
Esses ataques são particularmente sensíveis para usuários de criptomoedas. Isso ocorre porque, uma vez concluídas, algumas transações e transferências são geralmente mais difíceis de recuperar do que em cenários financeiros tradicionais. Se o mesmo dispositivo tiver aplicativos bancários e de criptomoedas instalados simultaneamente, a exposição ao risco também aumenta.
- Aproximadamente 180 aplicativos alvo de ataque
- Cobertura das categorias bancária, financeira e cripto
- O objetivo principal é roubar o código PIN e assumir o controle da conta
A entrada de fundos móvel se tornou um alvo principal
Este incidente mais uma vez demonstra que o mobile se tornou um importante vetor de ataque para serviços financeiros. Em comparação com o simples roubo de senhas, páginas falsas de sobreposição exploram mais facilmente a confiança dos usuários nas interfaces familiares.
O risco para a plataforma e os usuários não se limita ao processo de login da conta, mas também inclui etapas como confirmação de pagamento, inserção de códigos de verificação e autenticação de identidade dentro do aplicativo. À medida que os atacantes passam a alvejar simultaneamente bancos e aplicativos de criptomoedas, a pressão sobre as medidas de segurança correspondentes também aumenta.