Threats
Investigadores da Zimperium identificaram uma campanha de malware que utiliza números de telefone para roubo de credenciais bancárias e dados pessoais na Índia
11/02/2025
|
A Zimperium revelou a existência de uma vasta campanha maliciosa denomidada FatBoyPanel, direcionada a utilizadores de dispositivos Android na Índia. De acordo com a empresa, a operação comprometeu cerca de 50 mil utilizadores através de mais de mil aplicações maliciosas para recolha de informações bancárias e pessoais. Os atacantes executam de forma diferente as campanhas tradicionais, uma vez que recorrem a números de telefones ativos para redireccionamento de mensagens de texto e roubo de códigos de autenticação, em vez de servidores de comando e controlo. Os investigadores da Zimperium identificaram cerca de 900 amostras de malware associadas à campanha, que se centra principalmente em clientes de bancos indianos. Segundo a empresa, os atacantes utilizaram mil números de telefone para recolha de dads e armazenaram 2,5 gigabytes de informações em mais de 220 buckets Firebase desprotegidos, contendo mensagens SMS de bancos, dados bancários, informações de cartões e identificações governamentais. Além disso, a distribuição do malware ocorreu via WhatsApp, através de ficheiros APK disfarçados de aplicações legítimas. A análise das amostras indica que os cibercriminosos exploraram permissões de SMS para intercetar e exfiltrar mensagens, incluindo códigos OTP, o que, por sua vez, facilitou transações fraudulentas. O malware também utiliza técnicas para ocultação do ícone e resistência à desinstalação, garantindo a sua persistência nos dispositivos afetados. A Zimperium conseguiu aceder ao painel administrativo dos atacantes e identificou os números de telemóvel associados e rastreou a campanha até regiões da índia, como Bengala Ocidental, Bihar e Jharkhand. Segundo uma declaração da Google, apesar da gravidade da ameaça, não foram encontradas aplicações com este malware na Play Store. Na mesma declaração pode ler-se que “os utilizadores Android estão protegidos automaticamente contra versões conhecidas deste malware pelo Google Play Protect desde 2024”, já que o sistema de segurança do Google bloqueia aplicações identificadas como maliciosas, mesmo quando instaladas a partir de fontes externas. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
Conselho de Ministros aprova proposta de lei para transpor NIS2
THREATS
CISA alerta para ataques em curso a falha crítica no Microsoft Outlook
THREATS
Falha crítica no SharePoint Connector da Microsoft expôs credenciais de utilizadores
THREATS
Dispositivos de rede alvo de ataque de força bruta com 2,8 milhões de endereços de IP
THREATS
Falhas de segurança críticas levam CISA a reforçar alertas de cibersegurança
THREATS
Ivanti e Fortinet corrigem falhas com novas atualizações
THREATS
DeepSeek levanta preocupações ao falhar testes de segurança
THREATS
Adobe corrige 45 falhas de segurança em software
THREATS
Microsoft lança correções para vulnerabilidades zero-day exploradas
THREATS
Modo restrito USB explorado em ciberataque contra dispositivos Apple
