Novo malware Gustuff infecta aparelhos Android e tem cryptos como alvo
A empresa de cibersegurança Group-IB descobriu uma nova geração de malware para Android que foi desenvolvida para roubar ativos fiduciários e digitais de clientes dos principais bancos internacionais e casas de câmbio para criptomoedas.Os pesquisadores da Group-IB batizaram o malware de Gustuff. Ao ser descarregado em um computador, ele chega completamente automatizado. A empresa ainda comenta que o malware foi criado para realizar infecções em massa e "lucro máximo para seus operadores".
Como ele é distribuído: o Gustuff é enviado via campanhas de phishing direcionadas. Normalmente, ele vem em links de páginas falsas que mimetizam casas de câmbio ou banco para também roubar usernames e senhas.
Até o momento, ele não foi identificado no Brasil, apenas nos EUA, Polônia, Austrália, Alemanha e Índia. Os pesquisadores que encontraram o Gustuff comentam que ele ainda utiliza recursos de acessibilidade de smartphones Android para completar o ataque:
"Usar o mecanismo do Serviço de acessibilidade significa que o trojan consegue contornar as medidas de segurança usadas pelos bancos para se proteger contra a gerações mais antigas de malwares mobile, além das alterações na política de segurança do Google introduzidas nas novas versões do sistema operacional Android. Além disso, o Gustuff sabe como desativar o Google Protect", comentaram. "O malware também é capaz de enviar informações sobre o dispositivo infectado para o servidor de controle e comando gerenciado por cibercriminosos, ler/enviar mensagens SMS, enviar solicitações USSD, iniciar o SOCKS5 Proxy, seguir links, transferir arquivos (incluindo digitalizações de documentos, capturas de tela, fotos) para o servidor C&C e redefinir o dispositivo para as configurações de fábrica ".
Cibercriminosos também já "alugam" o uso do Gustuff por cerca de US$ 800 mensais. Para se proteger, algumas medidas básicas são praticamente o suficiente: nunca baixar aplicativos fora da Google Play Store, evitar clicar em links recebidos via WhatsApp e SMS, além de utilizar uma boa ferramenta de segurança no aparelho.