Se você usa um serviço de IPTV, você está na mira dos cibercriminosos. Os pesquisadores de segurança cibernética descobriram de fato um vírus bancário que se esconde em aplicativos falsos de IPTV. Eles são distribuídos na Internet na forma de arquivos APK. No final do ataque, os usuários correm o risco de se afogar em dívidas…
Um novo vírus, projetado para hackear smartphones Android, acaba de ser detectado pelos pesquisadores do ThreatFabric. Chamado de “Massiv” pelos especialistas, o vírus é um Trojan bancário que está ativa há vários meses em Espanha, Portugal, Turquia e França.
Para infectar os smartphones de suas vítimas, o malware se esconde em aplicativos de IPTV compartilhados em forma de arquivos APK na Internet. Depois que a vítima baixar e instalar este aplicativo, ela encontrará uma interface falsa, sugerindo que se trata de um aplicativo legítimo. Para acalmar a desconfiança do alvo, os cibercriminosos exibem um site legítimo de IPTV usando o WebView, diretamente no aplicativo. Este componente do sistema Android permite que aplicativos exibam conteúdo da web diretamente dentro do aplicativo, sem abrir um navegador externo.
Como indica o relatório ThreatFabric, os hackers estão usando cada vez mais aplicativos de IPTV para tentar prender os usuários da Internet. Nos últimos oito meses, esta tática tornou-se massivamente difundida. Em geral, “Os usuários de aplicativos de IPTV estão acostumados com a distribuição desses aplicativos fora das plataformas oficiais, geralmente por meio de seus próprios sites ou canais do Telegram”explicam os pesquisadores. Os usuários de IPTV não desconfiam tanto de um arquivo APK quanto outros, o que facilita a vida dos cibercriminosos.
Leia também: 400 aplicativos na mira – esse novo malware busca esvaziar sua conta e roubar suas criptomoedas
Senhas, identificadores bancários… Roubo de dados do Massiv
Uma vez no smartphone, o aplicativo instalará silenciosamente o malware Massiv. O malware pede permissões, incluindo acesso a serviços de acessibilidade do Android, alegando que é o aplicativo de IPTV que precisa dele. Então, o vírus implantará um módulo keylogger no dispositivo. Este é capaz de monitorar em tempo real todas as teclas digitadas no teclado virtual. Os dados capturados são salvos localmente no dispositivo, antes de serem transferidos para os cibercriminosos por trás do ataque. Essa tática permite que nomes de usuários e senhas sejam roubados.
Acima de tudo, o malware atacará as contas bancárias dos utilizadores da Internet. Assim que a vítima abre um aplicativo bancário ou governamental, o Massiv exibe uma sobreposição de janela falsa. Esta janela fictícia segue ao pé da letra o design da interface do aplicativo real, o que dá ao alvo a impressão de estar conectado ao seu banco. Aqui, novamente, o objetivo da manobra é apreender os identificadores e senhas bancárias do alvo. Feito isso, os hackers podem entrar na sua conta e realizar transações fraudulentas.
Leia também: 6 sites piratas apreendidos, milhões de assinantes privados de IPTV
Vítimas endividadas
Isso não é tudo. O vírus também está programado para transmitir uma cópia virtual da tela do smartphone. Na verdade, os hackers poderão monitorar tudo o que a vítima faz em seu telefone. Isso é “uma ferramenta completa de controle remoto, oferecendo ao seu operador acesso direto ao dispositivo da vítima”observam pesquisadores de segurança cibernética.
Eles podem, assim, desviar uma montanha de dados, como dados bancários, RIB, IBANcódigos de conexão recebidos por SMS ou e-mail ou senhas. Todas essas informações serão então utilizadas para abrir novas contas bancárias em nome da vítima, em bancos que ela nunca utilizou. Essas contas, inteiramente sob o controle de hackers, são então usadas para lavar dinheiro e contrair empréstimos. Um belo dia, a vítima encontra-se endividada com um banco do qual nunca ouviu falar.
Para evitar essas surpresas desagradáveis, recomendamos, como sempre, que você tenha cuidado com aplicativos instalados fora da Play Store. Muitas vezes, os arquivos APK encontrados na web contêm vírus que podem colocar você em perigo e arruiná-lo. Este é um dos riscos associados ao uso de um serviço pirata de IPTV.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.