UNSPLASH / MARKUS KAMMERMANN
MADRI 6 out. (Portaltic/EP) -
A Espanha está sendo alvo do Klopatra, um cavalo de Troia bancário que se faz passar por um serviço de televisão pela Internet (IPTV) para assumir o controle do telefone celular e esvaziar a conta bancária de suas vítimas.
O Klopatra é um Trojan de acesso remoto (RAT) para Android que a equipe de Inteligência de Ameaças da Cleafy identificou no final de agosto. Para distribuição, ele se disfarça como um serviço de IPTV e de rede privada virtual (VPN).
Especificamente, os criminosos cibernéticos o promovem como o aplicativo Mobdro, um serviço de streaming pirata que foi encerrado pelas autoridades em 2021 e que é baixado de fora da Play Store oficial do Google, conforme explicado em uma postagem compartilhada no blog oficial.
Quando uma pessoa instala esse aplicativo em seu telefone Android, ele solicita permissões para serviços de acessibilidade, que dão acesso a todo o dispositivo. Nele, ele consegue se camuflar para roubar informações, por meio de capturas ou gravações de tela, registrando o que o usuário digita ou compilando a lista de "aplicativos".
O objetivo é esvaziar a conta bancária da vítima e, para isso, o criminoso cibernético age à noite, quando detecta que o celular está inativo, com a tela desligada, momento em que começa a usar o celular remotamente.
Isso ocorre porque, durante o dia e com o telefone em uso, a vítima fica exposta ao risco de detectar movimentos estranhos no dispositivo, como a abertura de um aplicativo ou a digitação de um código em uma tela inicial.
Assim, à noite, o criminoso cibernético digita o PIN ou o padrão que desbloqueia o celular, reduz o brilho da tela para não chamar a atenção e acessa o aplicativo do banco, onde digita as credenciais. Uma vez lá dentro, ele faz várias transferências até obter todo o dinheiro da vítima.
A empresa de segurança cibernética também destacou sua capacidade de passar despercebida, com o uso de técnicas anti-sandboxing e bibliotecas nativas difíceis de ler, além do uso do Virbox, que criptografa e oculta o código malicioso para que ele não possa ser detectado durante a análise de segurança.
De acordo com a Cleafy, o Klopatra foi detectado em duas campanhas ativas direcionadas a usuários principalmente na Espanha e na Itália, dois países onde as competições esportivas são populares e onde os serviços de IPTV promovem acesso gratuito a todos os jogos, que geralmente são pagos e estão disponíveis em diferentes plataformas e canais.
Em sua análise, eles afirmam ter detectado dois botnets principais com mais de 3.000 dispositivos infectados e identificam sua origem em um grupo criminoso de língua turca.
Esta notícia foi traduzida por um tradutor automático