Crocodilus – Um novo trojan bancário chamado Crocodilus foi identificado pela equipe de inteligência da empresa holandesa ThreatFabric. O malware, que antes atingia dispositivos Android na Europa, agora tem como foco a América do Sul, com o Brasil entre os principais alvos.
Trojans como o Crocodilus são programas maliciosos que se disfarçam de softwares legítimos. Eles enganam os usuários de computadores e celulares com o objetivo de roubar dados sensíveis ou bancários, podendo também atuar como spywares para fins de espionagem.
LEIA: Mais de 31 milhões de empregos podem ser afetados pela IA no Brasil
A ThreatFabric relata que, na Europa, um dos ataques mais notáveis ocorreu na Polônia, onde o trojan se passava por aplicativos de bancos e plataformas de e-commerce. “Chamou a atenção um caso na Polônia. Ele imitava aplicativos de bancos e plataformas de ecommerce; o malware era promovido por meio de anúncios do Facebook. Esses anúncios incentivaram os usuários a baixarem um aplicativo para resgatar pontos de bônus”, explica a empresa.
No Brasil, o Crocodilus chega com atualizações em sua estrutura para dificultar a análise e detecção, como técnicas de ofuscação e engenharia reversa. Após infectar um dispositivo Android, o malware abusa das permissões de acessibilidade para acessar dados, com foco em carteiras de criptomoedas.
Entre os disfarces utilizados, o Crocodilus se apresenta como aplicativos legítimos, incluindo o navegador Google Chrome, além de apps de cassinos online e falsas atualizações de navegadores.
O trojan ainda realiza ações para driblar sistemas de segurança, como a criação de um contato falso chamado “TRU9MMRHNCRO” na agenda do celular. Segundo a ThreatFabric, “a intenção é adicionar um número de telefone com um nome convincente, como ‘Suporte Bancário’, permitindo que o invasor ligue para a vítima fingindo ser legítimo. Isso também poderia contornar as medidas de prevenção a fraudes que sinalizam números desconhecidos”.
O Crocodilus também apresenta diversas melhorias técnicas em seu código para operar na América do Sul, especialmente em relação ao dropper e à carga útil (payload). Entre os avanços, estão:
• Empacotamento de código para o dropper e a carga útil
• Criptografia XOR adicional da carga útil para ocultação
• Código emaranhado e complexo para dificultar a engenharia reversa
“As campanhas mais recentes sinalizam uma evolução preocupante tanto na sofisticação técnica do malware quanto em seu escopo operacional. O Crocodilus agora está mais apto a coletar informações confidenciais e evitar a detecção”, alertam os pesquisadores.
“Essa mudança não apenas amplia o impacto potencial, mas também sugere um agente de ameaça mais organizado e adaptável por trás de sua implantação. Organizações e usuários devem permanecer vigilantes e adotar medidas de segurança proativas para mitigar os riscos representados por esse malware cada vez mais sofisticado”, acrescentam.
Além do Brasil, o Crocodilus também tem como alvo Argentina, Espanha, Estados Unidos, Índia e Indonésia.
(Com informações de Tecmundo)
(Foto: Criado por IA/Freepik)
