Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 14:04
Temperatura: 18.7°C
Probabilidade de chuva: 0%

Aplicativos de IPTV estão sendo usados para entregar malwares e roubar vítimas

Aplicativos de IPTV como Vetor de Ataque para Malwares

Os pesquisadores da Threat Fabric descobriram um novo trojan bancário no Android, conhecido como Massiv. Este malware foi utilizado em campanhas que se disfarçavam de aplicativos de IPTV em vários países, com fraudes confirmadas na região sul da Europa. O Massiv tem a capacidade de controle remoto total dos smartphones invadidos, além de outras funcionalidades perigosas.

O malware Massiv possui capacidades avançadas, incluindo overlay, keylogging e interceptação de SMS e notificações push. Quando o ataque é iniciado, telas falsas são exibidas para fingir que o usuário está utilizando o aplicativo real, fazendo com que a vítima insira suas credenciais normais e acabe passando dados sensíveis aos golpistas, como informações de cartões de crédito e contas bancárias.

Campanhas de Ataque

Uma das campanhas do Massiv afetou o aplicativo do governo português, gov.pt, que serve como carteira de identidade digital e requer número de telefone e código PIN. Acredita-se que o ataque aproveite o acesso para mirar em outras contas do usuário e realizar verificações em outros aplicativos.

O ataque, que principalmente visa vítimas portuguesas, imita a tela de login do aplicativo governamental para roubar credenciais. Além disso, o ataque também afeta a Chave Móvel Digital, um meio de autenticação e assinatura digital que pode ser usado para acessar contas bancárias. Em alguns casos, novas contas foram abertas no nome da vítima usando as informações roubadas, permitindo lavagem de dinheiro, pedido de empréstimos e saques.

Com os dados roubados, os hackers se aproveitam da acessibilidade do Android e funcionalidades como keylogging para controlar o smartphone remotamente. Tudo é feito por um canal WebSocket que funciona como centro de comando e controle, capaz até mesmo de transmitir a tela da vítima via MediaProjection API.

De acordo com os pesquisadores, o atrativo é a promessa de “aplicativos premium” ou vantagens clandestinas por meio de apps IPTV, convencendo o usuário de que é necessário baixar APKs e realizar outras ações escusas. Embora o trojan bancário ainda não seja malware-as-a-service, há sinais de que a ameaça chegue a esse ponto em breve, se espalhando de maneira silenciosa antes de vender os serviços remotos a outros hackers.

  • Os aplicativos de IPTV estão sendo usados como vetor de ataque para entregar malwares e roubar vítimas.
  • O malware Massiv tem capacidades avançadas, incluindo controle remoto total dos smartphones invadidos.
  • As campanhas de ataque visam principalmente vítimas portuguesas e utilizam telas falsas para roubar credenciais.

Este conteúdo pode conter links de compra.

Fonte: link