🛃 Pesquisadores de segurança cibernética da Threat Fabric descobriram uma nova família de malware móvel que pode enganar os usuários do Android a revelar suas frases-semente de carteira de criptomoeda.
📃 De acordo com um relatório de 28 de março, o malware Crocodilus usa telas falsas sobre aplicativos legítimos e exibe um aviso sobre a necessidade de fazer backup da chave da sua carteira de criptomoeda dentro de um determinado período de tempo.
🗣️ “Após a vítima inserir a senha do aplicativo, uma mensagem aparece na tela: ‘Faça backup da sua chave de carteira em Configurações dentro de 12 horas. Caso contrário, o aplicativo será redefinido e você pode perder o acesso à sua carteira,’” explica a Threat Fabric.
🧙 Este truque de engenharia social direciona o usuário para a seção de frases-semente, o que permite que o Crocodilus colete essas informações por meio do registrador de acessibilidade do Android. Assim que os atacantes obtêm a frase-semente, eles ganham controle total sobre a carteira e podem “esvaziá-la completamente.”
🐊 Crocodilus é um novo malware que, segundo especialistas, possui todos os recursos de softwares de hacking modernos, incluindo ataques usando sobreposições de tela, coleta avançada de dados por meio de captura de tela com informações sensíveis (como senhas) e acesso remoto para ganhar controle sobre o dispositivo infectado.
⚙️ A infecção inicial ocorre quando o malware é baixado involuntariamente como parte de outro software que ignora a proteção do Android 13 e outros mecanismos de segurança.
🛡️ Uma vez instalado, 🐊 Crocodilus solicita que o serviço de acessibilidade seja habilitado, o que permite que os hackers acessem o dispositivo.
“Uma vez que esses direitos são concedidos, o malware se conecta ao servidor de comando e controle (C2) para receber instruções, incluindo uma lista de aplicativos-alvo e sobreposições de tela,” observa a Threat Fabric.
🔐 O malware é executado continuamente, monitorando o lançamento de aplicativos e exibindo sobreposições para interceptar credenciais. Quando o aplicativo bancário ou de criptomoeda alvo é aberto, uma tela falsa é lançada por cima, e os hackers assumem o controle do dispositivo.
“Com dados pessoais e credenciais roubados, os atacantes podem assumir o controle total do dispositivo da vítima usando acesso remoto embutido e fazer transações fraudulentas secretamente,” alertam os especialistas.