Resumo da notícia:
Golpistas tentam atrair investidores do Banco Master para instalação de trojan que rouba criptomoedas.
BeatBanker também atua na mineração clandestina de Monero.
Ameaça ainda permite acesso remoto dos celulares infectados.
A Kaspersky emitiu este mês um alerta de roubo de criptomoedas através de um trojan direcionado a investidores do Banco Master que buscam ressarcimento através do Fundo Garantidor de Créditos (FGC).
O FGC é uma associação civil sem fins lucrativos voltada à garantia de crédito a clientes de instituições financeiras participantes do fundo, como o Banco Master, liquidado em novembro pelo Banco Central (BC) por suspeita de fraude financeira.
De acordo com a Kaspersky, golpistas tentam atrair investidores do Banco Master para um aplicativo falso para Android que supostamente permite acompanhamento processual do ressarcimento do FGC, mas que é o trojan bancário BeatBanker, desenvolvido por brasileiros, que permite acesso remoto dos celulares infectados, para roubo de dados de carteiras e mineração de criptomoedas.
Segundo a empresa de cibersegurança, ao acessar a isca dos criminosos, o usuário é induzido a baixar um aplicativo que se passa por um legítimo disponível na Google Play Store, simulando interfaces confiáveis para ganhar credibilidade. No entanto, ao instalar o aplicativo, a vítima acaba infectando o próprio aparelho com o trojan bancário BeatBanker.
Para o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa, Fabio Assolini, “a rapidez com que os cibercriminosos exploram temas em evidência no noticiário para criar esquemas fraudulentos que se aproveitam da expectativa e da ansiedade de grandes grupos de pessoas é uma tática recorrente”.
Este caso representa apenas o início de uma possível onda de golpes. Nossa análise indica a tendência de surgimento de novos vetores de ataque, dada a alta atratividade do tema e o grande número de potenciais vítimas, acrescentou.
A Kaspersky salientou que o BeatBanker é altamente sofisticado, com múltiplas capacidades maliciosas, capaz de roubar credenciais, interceptando e furtando informações de login, senhas e dados financeiros de aplicativos bancários e outras informações sensíveis.
Sobre a mineração, a empresa informou que o trojan realiza a atividade clandestina da altcoin Monero (XMR), utilizando os recursos de processamento do smartphone da vítima sem consentimento, drenando a bateria e degradando o desempenho do dispositivo.
Além disso, o BeatBanker oferece controle remoto avançado (RAT), concedendo aos cibercriminosos a capacidade de controlar remotamente o dispositivo, permitindo-lhes realizar diversas ações, como acessar dados pessoais, fazer transações ou instalar outros códigos maliciosos.
A empresa de cibersegurança alertou ainda que o trojan é furtivo ao se disfarçar como aplicativo legítimo e mecanismos avançados para evitar a detecção, monitorando a temperatura e a porcentagem da bateria, além de verificar se o usuário está utilizando o dispositivo para otimizar suas operações maliciosas. Segundo a Kaspersky, para manter sua persistência, a ameaça usa um mecanismo inovador que reproduz um arquivo de áudio quase inaudível e em loop, visando a manter assim o processo ativo na memória do sistema infectado.
Em Alagoas, a polícia desarticulou uma mineradora clandestina de Bitcoin suspeita de furtar R$ 750 mil em energia, conforme noticiou o Cointelegraph Brasil.
