Mercado fechado

Malware de Android e iOS continua se espalhando aos milhares pela Europa

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Uma operação de malware amplamente conhecida continua se disseminando pela Europa, chegando à França e de olho nos dados financeiros e credenciais dos donos de smartphones com Android e iOS. O vírus Roaming Mantis, como é chamado, já foi detectado em pelo menos seis países, contaminando, pelo menos, 90 mil dispositivos somente do sistema operacional do Google.

O objetivo dos criminosos são os dados financeiros ou, no caso do iOS, onde a instalação de malware é impossibilitada, as credenciais da conta da Apple. Trata-se de uma campanha direcionada, que reconhece tanto o dispositivo da vítima quando a região em que ela se encontra para entregar tipos de ataques específicos, sempre a partir de mensagens de phishing que chegam via SMS.

No Android, por exemplo, o usuário é induzido a clicar em um link que leva ao download do malware — é daí, inclusive, que vem a estimativa de contaminações, com 90 mil IPs únicos tendo entrado em contato com os servidores de comando do Roaming Mantis, todos indicativos de infecções bem-sucedidas. Já no iOS, uma falsa tela de login da Apple é exibida, com o intuito de furtar as credenciais da conta do usuário.

<em>Página falsa para roubar credenciais da Apple é exibida no iOS, enquanto usuários de Android são alvo direto de malware; campanha maliciosa está focada na França (Imagem: Reprodução/Sekoia)</em>
Página falsa para roubar credenciais da Apple é exibida no iOS, enquanto usuários de Android são alvo direto de malware; campanha maliciosa está focada na França (Imagem: Reprodução/Sekoia)

O Roaming Mantis se disfarça de atualização do Chrome, solicitando diferentes permissões como a leitura e interceptação de mensagens, acesso ao armazenamento, notificações, listas de apps e mais. Perfis no serviço de hospedagem de imagens Imgur são usados como servidores de comando, com informações criptografadas que ajudam a evadir tanto a detecção da própria plataforma quanto de sistemas de monitoramento. A partir daí, se iniciam as tarefas de coleta de dados e credenciais, a partir de informações digitadas, capturas de tela e mensagens recebidas ou enviadas.

O foco atual na França foi destacado pela empresa de segurança SEKOIA, que inclusive, indicou que golpes contra outros países não estão mais ativos. Caso um residente de nações que foram alvos anteriores — Alemanha, Taiwan, Coreia do Sul, Japão, EUA ou Reino Unido — acesse o link, verá um erro 404, indicando que as páginas que serviam ao golpe não existem mais. Elas sempre podem voltar, claro, mas por enquanto, o foco dos criminosos parece direcionado ao País do Amor.

A disseminação internacional indica uma campanha em andamento; não existem relatos sobre presença do Roaming Mantis no Brasil, mas isso sempre pode mudar. Portanto, a principal recomendação de segurança é não clicar em links que cheguem por SMS, muito menos baixar soluções ou preencher cadastros a partir destes meios.

Caso desconfie que um alerta ou solicitação é real, busque os meios oficiais de contato com a empresa ou serviço online. Apps só devem ser baixados de lojas oficiais do seu sistema operacional ou fabricante de celular e sempre a partir de desenvolvedores reconhecidos e com boas avaliações nestes marketplaces.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos