- Malware Doubletrouble agora está hospedado na discórdia
- O malware ainda se apresenta como um banco europeu, então os usuários cuidado
- Ele vem com a gravação de tela, “avançado” Keylogging e novos recursos de sobreposição da interface do usuário
O infame Android Banking Trojan Doubletrouble está agora sendo distribuído por APKs hospedados em discórdios, disseram os pesquisadores, alertando os usuários de uma “tendência perturbadora” para que as plataformas de mídia social sejam usadas como canais de entrega para malware.
O Doubletrouble é um Trojan bancário bem conhecido, nomeado por sua capacidade de impedir a análise estática, atribuindo “combinações sem sentido em duas palavras” a seus métodos e nomes de classe.
Nos seus primeiros dias, o malware foi distribuído através de sites falsificados de bancos europeus e continha funcionalidades básicas, como sobreposições para roubar credenciais bancárias, a capacidade de capturar informações de tela de bloqueio e alagging.
Uma crescente ameaça móvel
No entanto, novas descobertas da equipe de segurança do Zimperium do Zlabs afirmam que o malware evoluiu, não apenas em suas capacidades de infosteraling, mas também na forma como está sendo distribuída.
As variantes recentemente observadas também vêm com a gravação da tela, os recursos de keylog “avançado” e novos recursos de sobreposição da interface do usuário projetados para roubar credenciais e manipular dispositivos infectados.
Quanto à entrega, o Doubletrouble ainda executa sites falsos, mas o malware em si é hospedado nos canais Discord.
Depois que o aplicativo é instalado, ele implanta o malware real na forma de uma extensão ou um complemento. Ele também usa o ícone do Google Play para se esconder à vista de simples e parecer confiável.
A etapa final é solicitar permissões de serviços de acessibilidade, o que concede a capacidade de roubar todas as informações necessárias. Esta também é a bandeira vermelha usual para malware de Android e deve sempre levantar suspeitas com os usuários.
“À medida que os invasores mudam para estratégias móveis e usam métodos de entrega dinâmica como a Discord para fugir das defesas tradicionais, as organizações precisam de proteção em tempo real e no dispositivo”, disse Kern Smith, vice-presidente de engenharia de soluções da Zimperium.
“O Doubletrouble é um lembrete gritante de que as ameaças móveis estão ficando mais evasivas e mais perigosas, visando tudo, desde credenciais bancárias até carteiras de criptomoeda”.
Como de costume, a melhor maneira de se defender contra esse tipo de ataque é apenas baixar aplicativos de repositórios oficiais e manter o dispositivo protegido com soluções de proteção de reprodução e Android.
Fique conectado