{"id":222867,"date":"2023-01-09T18:27:00","date_gmt":"2023-01-09T15:27:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=222867"},"modified":"2022-04-02T05:39:18","modified_gmt":"2022-04-02T02:39:18","slug":"o-mais-recente-malware-de-fraude-bancaria-do-android-usa-uma-tatica-inteligente-para-roubar-credenciais","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/pt-pt\/o-mais-recente-malware-de-fraude-bancaria-do-android-usa-uma-tatica-inteligente-para-roubar-credenciais\/","title":{"rendered":"O mais recente malware de fraude banc\u00e1ria do Android usa uma t\u00e1tica inteligente para roubar credenciais"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/darkweb-darknet-hacking-concept-hacker-cellphone-1452139706\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Tero Vesalainen \/ Shutterstock.com<\/a><\/p>\n<p>Os hackers, infelizmente, est\u00e3o sempre criando novas maneiras inteligentes de roubar ou acessar informa\u00e7\u00f5es seguras. Alguns <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/07\/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">malwares para Android detectados recentemente<\/a>, apelidados de Vultur, est\u00e3o usando um novo m\u00e9todo descarado para coletar credenciais de login para mais de 100 aplicativos banc\u00e1rios e de criptografia.<\/p>\n<p>O malware de acesso remoto Trojan (RAT), Vultur, ganhou o nome da empresa de seguran\u00e7a ThreatFabric, com sede em Amsterd\u00e3. Ele usa um compartilhamento de tela VNC de implementa\u00e7\u00e3o real para gravar a tela de um dispositivo, log de chaves e espelhar tudo de volta ao servidor do invasor. Os usu\u00e1rios, sem saber, inserem suas credenciais no que acreditam ser um aplicativo confi\u00e1vel e os invasores coletam as informa\u00e7\u00f5es, fazem login nos aplicativos em um dispositivo separado e retiram o dinheiro.\u00a0<\/p>\n<p>Esse m\u00e9todo de grava\u00e7\u00e3o de tela \u00e9 diferente dos Trojans banc\u00e1rios do Android anteriores, que dependiam de uma estrat\u00e9gia de sobreposi\u00e7\u00e3o de HTML. O Vulture tamb\u00e9m depende muito de abusar dos servi\u00e7os de acessibilidade no sistema operacional do dispositivo para obter as permiss\u00f5es necess\u00e1rias que permitir\u00e3o acessar o que precisa para executar a coleta de credenciais com sucesso.<\/p>\n<p><a href=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-155571-623cd2c662531.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/geek.mediadoma.com\/wp-content\/uploads\/2022\/03\/post-155571-623cd2c662531.png\" alt=\"O mais recente malware de fraude banc\u00e1ria do Android usa uma t\u00e1tica inteligente para roubar credenciais\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-illustration\/protecting-information-mobile-devices-hacking-by-1352239238\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">512r\/Shutterstock.com<\/a><\/p>\n<p>No <a href=\"https:\/\/threatfabric.com\/blogs\/vultur-v-for-vnc.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">relat\u00f3rio<\/a> da ThreatFabric, descobrimos que os agentes de amea\u00e7as conseguiram coletar uma lista dos aplicativos que o Vulture visava, que foram espalhados pela Google Play Store. It\u00e1lia, Espanha e Austr\u00e1lia foram as regi\u00f5es que tiveram o maior n\u00famero de institui\u00e7\u00f5es banc\u00e1rias afetadas pelo Vultur. V\u00e1rias carteiras de criptomoedas tamb\u00e9m foram visadas.<\/p>\n<p>&#8220;As amea\u00e7as banc\u00e1rias na plataforma m\u00f3vel n\u00e3o s\u00e3o mais apenas baseadas em ataques de sobreposi\u00e7\u00e3o conhecidos, mas est\u00e3o evoluindo para malware semelhante ao RAT, herdando truques \u00fateis como detectar aplicativos em primeiro plano para iniciar a grava\u00e7\u00e3o de tela&quot;, escreveram os pesquisadores da ThreatFabric. &#8220;Isso traz a amea\u00e7a para outro n\u00edvel, pois esses recursos abrem as portas para fraudes no dispositivo, contornando a detec\u00e7\u00e3o baseada em MO&#8217;s de phishing que exigem fraudes realizadas a partir de um novo dispositivo. Com o Vultur, a fraude pode ocorrer no dispositivo infectado da v\u00edtima. Esses ataques s\u00e3o escal\u00e1veis \u200b\u200be automatizados, pois as a\u00e7\u00f5es para realizar fraudes podem ser roteirizadas no back-end do malware e enviadas na forma de comandos sequenciados.&#8221;<\/p>\n<p>Se o usu\u00e1rio baixar e abrir um dos aplicativos que o Vulture est\u00e1 mirando, o Trojan inicia a sess\u00e3o de grava\u00e7\u00e3o de tela. Os usu\u00e1rios que descobrirem e tentarem excluir o aplicativo malicioso descobrir\u00e3o rapidamente que n\u00e3o podem &#8211; um bot dentro do malware clica automaticamente no bot\u00e3o Voltar e envia o usu\u00e1rio de volta \u00e0 tela de configura\u00e7\u00f5es principais.\u00a0<\/p>\n<p>A \u00fanica vantagem que os usu\u00e1rios t\u00eam \u00e9 prestar aten\u00e7\u00e3o no painel de notifica\u00e7\u00f5es, que mostrar\u00e1 que um aplicativo chamado &#8220;Protection Guard&#8221; est\u00e1 projetando a tela. Para um artigo mais detalhado sobre o Vultur, recomendamos a leitura <a href=\"https:\/\/threatfabric.com\/blogs\/vultur-v-for-vnc.html\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">do relat\u00f3rio da ThreatFabric<\/a>. Caso contr\u00e1rio, lembre-se de baixar apenas aplicativos confi\u00e1veis.<\/p>\n<p>via <a href=\"https:\/\/arstechnica.com\/gadgets\/2021\/07\/new-bank-fraud-malware-called-vultur-infects-thousands-of-devices\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Ars Technica<\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte de grava\u00e7\u00e3o:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Os hackers, infelizmente, est\u00e3o sempre criando novas maneiras inteligentes de roubar ou acessar informa\u00e7\u00f5es seguras. Alguns malwares para Android detectados recentemente, apelidados de Vultur, est\u00e3o usando um novo m\u00e9todo descarado para coletar credenciais de login para mais de 100 aplicativos banc\u00e1rios e de criptografia.<\/p>\n","protected":false},"author":1,"featured_media":155572,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[694,739,624,717,728,717,739,694],"tags":[],"class_list":["post-222867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-acessorios","category-variado","category-formularios","category-telemovel","category-noticia-2"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/222867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=222867"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/posts\/222867\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media\/155572"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=222867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=222867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=222867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}