Nova ameaça descoberta para dispositivos Android pode roubar contas bancárias
Foi recentemente descoberta uma nova campanha de malware do “Octo”, um malware focado para sistemas Android e que se mascara como aplicações legítimas do NordVPN e Google Chrome.
Apelidado de Octo2, esta nova variante do malware para Android tem vindo a focar-se sobretudo em utilizadores na zona europeia, incluindo em Portugal. O malware possui a capacidade de realizar várias ações nos dispositivos, sobretudo de aceder a contas bancárias e roubar fundos das mesmas, bem como recolher dados de login.
O malware Octo tem vindo a sofrer mudanças nos últimos meses, tendo sido uma variante de outros malwares disponibilizados no mercado desde 2018. A primeira versão do Octo foi descoberta em apps de limpeza do sistema na Play Store da Google, em 2022.
A versão original do Octo tinha a capacidade de registar todas as entradas no dispositivo, obter a localização, acesso a SMSs e notificações bem como de abrir outras apps no sistema. Teria ainda a capacidade de enviar mensagens SMS em nome do utilizador.
O Octo2 é uma versão reformulada do anterior, contando com as mesmas características, e incluindo ainda a capacidade de roubar dados bancários e de ter mais código ofuscado para evitar a deteção.
Os investigadores acreditam que o malware encontra-se focado para utilizadores na zona europeia, tendo em conta que a maioria das infeções são realizadas nesta região. O mesmo funciona como um malware como um serviço, onde os atacantes partilham as receitas dos seus ataques com os criadores, e estes mantêm uma linha de atualização constante – basicamente como uma subscrição para manter o malware atualizado e com o controlo.
O Octo2 integra várias formas de evitar a sua deteção, reduzindo a atividade de rede ao mínimo possível, e aplicando vários processos ofuscados para dificultar a identificação pelos meios de segurança tradicionais. Acredita-se que a sua instalação ocorre a partir de fontes de aplicações em sites fora da Play Store. Não são conhecidas apps na plataforma da Google que tenham sido infetadas com este malware até ao momento – o que indica que a Google parece encontrar-se protegida contra esta ameaça nas suas ferramentas de segurança.
Como sempre, é importante que os utilizadores tenham atenção às apps que descarregam dos seus sistemas.