quarta-feira, 13 de janeiro de 2021

Criminoso e “comerciante” da darknet propagam novo malware para Android

 Pesquisadores da Check Point emitiram um alerta a respeito de um novo malware para Android que vem sendo propagado na darknet, sendo disseminado sobretudo pelo famoso “comerciante” de vírus conhecido como Triangulum. Tendo surgido em fóruns obscuros pela primeira vez em 2017, o vendedor ganhou renome por sempre ofertar scripts maliciosos exclusivos, e, nos últimos tempos, se tornou notório por inaugurar o trojan Rogue.


Sendo um verdadeiro canivete-suíço, o Rogue dá ao atacante completo acesso ao smartphone infectado, escondendo suas atividades maliciosas através da plataforma Firebase, da Google. Ele é capaz de extrair fotos, dados de geolocalização, contatos da agenda e qualquer outra informação relevante do celular, enganando a vítima caso ela tente desinstalá-lo ao exibir uma mensagem afirmando que todos os seus dados serão apagados.

Embora o Rogue esteja se tornando popular pelas mãos de Triangulum, os especialistas constataram que ele foi desenvolvido por outro criminoso de codinome HexaGoN Dev. A dupla, em parceria, trabalhou em uma verdadeira estratégia de marketing para comercializar diversas variações do trojan na darknet, comercializando-o para outros cibercriminosos que procuram uma solução “pronta”.

“Os vendedores de malware móvel estão se tornando muito mais engenhosos na darknet. Nossa pesquisa nos dá uma pequena amostra da loucura que é a darknet: como o malware evolui e como é difícil rastrear, classificar e proteger contra eles de maneira eficaz. Além disso, há uma correlação entre este mercado underground arriscado e o mundo real”, afirma Yaniv Balmas, chefe de pesquisa cibernética da Check Point.

“É muito fácil distorcer as coisas e criar ‘produtos falsos’. Isso, naturalmente, cria muito ruído e o problema é que pode confundir os fornecedores de segurança. Embora tenhamos maneiras de detectar essas ameaças no mundo real, o mercado underground ainda é como um ‘local selvagem’ em certo sentido, o que torna muito difícil entender o que é uma ameaça real e o que não é”, conclui o especialista.

                                                                 FONTE:CANALTECH

Nenhum comentário: