Swap logo topo

WhatsApp
Swap logo

Consultoria Cibernética Especializada.

Novo trojan para Android imita app de atualização do Google Play

Trojan bancário, descrito como sofisticado, incorpora uma série de recursos maliciosos, incluindo ataques de sobreposição, keylogging e capacidades de ofuscação

Um novo trojan bancário direcionado a dispositivos Android foi detectado pelo Cyble Research and Intelligence Labs (CRIL). Em um relatório publicado na quinta-feira passada, 16, o CRIL descreveu o malware como sofisticado, que incorpora uma série de recursos maliciosos, incluindo ataques de sobreposição, keylogging e capacidades de ofuscação.

Os pesquisadores chamaram o trojan de Antidot, em homenagem a uma string em seu código-fonte. Ele se apresenta como um aplicativo de atualização do Google Play, exibindo uma página falsa de atualização da loja virtual de aplicativos do Google após a instalação.

A Cyble observou que a falsa página de atualização foi elaborada em vários idiomas, incluindo alemão, francês, espanhol, russo, português, romeno e inglês. Isso sugere que o malware tem como alvo usuários do Android em diferentes regiões do globo. Na página de atualização falsa, um botão “continuar” redireciona o usuário para as configurações de acessibilidade do dispositivo Android.

Depois que o usuário dá acessibilidade ao serviço, o malware envia a primeira “mensagem ping” ao servidor junto com os dados codificados em Base64, que contém nome do aplicativo de malware, versão do kit de desenvolvimento de software (SDK), modelo e fabricante do telefone, idioma e código do país e lista de pacotes de aplicativos instalados. Em segundo plano, o malware inicia a comunicação com seu servidor de comando e controle (C&C).

Além da conexão HTTP, o trojan estabelece comunicação WebSocket usando a biblioteca socket.io, que permite a comunicação bidirecional em tempo real entre o servidor e o “cliente”. O malware mantém essa comunicação por meio de mensagens “ping” e “pong”.

O malware implementou um total de 35 comandos, incluindo coleta de mensagens SMS, início de solicitações USSD e até controle remoto de recursos do dispositivo, como câmera e bloqueio de tela. O malware incorpora vários recursos que permitem implantar uma série de atividades maliciosas, incluindo computação em rede virtual (VNC), registro de teclas, gravação de tela, encaminhamento de chamadas, bloqueio e desbloqueio de dispositivo, entre outras.

“A utilização de ofuscação de strings, criptografia e implantação estratégica de páginas de atualização falsas pelo Antidot demonstra uma abordagem direcionada destinada a evitar a detecção e maximizar seu alcance em diversas regiões de língua estrangeira”, escreveram os pesquisadores da Cyble.

Algumas recomendações para mitigar esta ameaça pode ser obtidas no blog da Cyble clicando aqui.

Fonte: CISO Advisor

Compartilhar:

Sobre

Sua solução completa de segurança e conectividade.

Somos uma empresa especializada em cibersegurança de redes, comprometida em fornecer soluções inovadoras e eficazes para proteger as redes de nossos clientes contra ameaças cibernéticas crescentes. Fornecendo soluções avançadas em cibersegurança para garantir um mundo digital seguro.

  • Certificações dos principais players do mercado.
  • Atendimento especializado e dedicado para sua solução.
  • Nossa equipe é treinada para oferecer os serviços consoantes as suas necessidades.

Nossa missão inclui o fornecimento de serviços de consultoria especializados em cibersegurança de redes, para ajudar nossos clientes a avaliar e gerenciar seus riscos de segurança. Acreditamos que a prevenção é a chave para a cibersegurança eficaz, e trabalhamos em estreita colaboração com nossos clientes para identificar e mitigar vulnerabilidades em suas redes, implementar controles de segurança adequados e garantir a conformidade com os padrões e regulamentos de segurança aplicáveis.

Com uma abordagem abrangente, avaliamos e fortalecemos os sistemas de segurança, identificando vulnerabilidades e implementando soluções personalizadas. Protegemos informações sensíveis, mitigando riscos de ataques cibernéticos, garantindo conformidade regulatória e promovendo uma cultura de segurança.

Nossa visão é buscar alcançar a excelência em todos os aspectos do nosso negócio, desde a qualidade de nossos produtos e serviços até o atendimento ao cliente e o suporte técnico. Nosso objetivo é estabelecer uma reputação de confiança e credibilidade, sendo reconhecidos como uma empresa confiável e de alta qualidade em soluções de cibersegurança de redes em todo o mundo.

  • Segurança: A segurança é a pedra angular do nosso negócio.
  • Inovação: Acreditamos que a inovação é essencial para lidar com as crescentes ameaças cibernéticas.
  • Ética: A ética é um pilar fundamental em tudo o que fazemos. Nosso compromisso é agir de forma justa, transparente e íntegra em todos os aspectos do nosso negócio.
  • Parceria: Valorizamos a colaboração e a construção de relacionamentos de longo prazo com nossos clientes e parceiros.

Nossa equipe conta com especialistas em cibersegurança e redes, são altamente capacitados, com certificações e qualificações reconhecidas globalmente.

Nossos três pilares fundamentais:

  • Segurança da Informação
  • Infraestrutura de Redes
  • Consultoria de TI

Segurança de Dados

Informações são parte dos ativos mais importantes da empresa, ajudamos a protegê-los.

Visibilidade

Somos presença reconhecida no nosso mercado.

Certificações

Especialistas com Certificações de alto nível dos fabricantes.

Contrato

Adequamos o contrato às necessidades da sua empresa.

Serviços

Nossos Serviços

Experts em segurança da informação.

Profissionais especialistas, líderes em segurança da informação, estamos prontos para proteger os ativos digitais da sua empresa.

Auditoria de Segurança
Realização de uma análise detalhada dos sistemas e processos de segurança existentes para avaliar sua eficácia, identificar lacunas e fornecer orientações para aprimorar a postura de segurança.

Gerenciamento de Incidentes de Segurança
Oferta de serviços para ajudar as empresas a responder e gerenciar adequadamente incidentes de segurança, incluindo investigação forense digital, mitigação de danos e recuperação de sistemas.

Desenvolvimento de Políticas de Segurança
Assistência na criação de políticas, diretrizes e práticas recomendadas de segurança da informação para garantir a conformidade com regulamentações e proteger os ativos corporativos.

Treinamento e Conscientização em Segurança
Fornecimento de programas de treinamento para os funcionários, abordando boas práticas de segurança, conscientização sobre phishing, proteção de dados, uso seguro de dispositivos móveis, entre outros.

Análise de Riscos e Gerenciamento
Realização de análises de risco para identificar e avaliar ameaças potenciais, determinar a probabilidade de ocorrência e impacto dos incidentes, e desenvolver planos de mitigação de riscos.

Implementação de Soluções de Segurança
Apoio na seleção, configuração e implantação de tecnologias de segurança, como firewalls, sistemas de detecção de intrusões, sistemas de prevenção de perda de dados (DLP) e soluções de autenticação.

Proteja o tráfego dos seus dados.

Fortaleça a segurança da informação da sua empresa.

Solicitar Proposta

CERTIFICADOS

Certificações de alto nível dos fabricantes

  • Fortinet
  • Microsoft
  • Cisco
  • Huawei
  • EXIN
  • Axelos
  • Todos

Notícias

Breaking News

...

...

...

...

...

...
loading gif
MAIS NOTÍCIAS

Contato

Fale Conosco

Localização:

Rua Desembargador João Paes, 655

Recife - Boa Viagem - PE - Brasil

CEP 51021-360

Contato:

WhatsApp

++55 81 99960-2639

x

Política de Privacidade e Termos de Uso

Esta Política de Privacidade e Termos de Uso descreve como a SWAP coleta, armazena, utiliza e protege as informações pessoais dos usuários ("você", "seu", "sua") ao acessar e utilizar o website acessível através da URL https://swap.seg.br.

1. Informações pessoais coletadas

1.1. Ao utilizar o Website, poderemos coletar as seguintes informações pessoais:

1.2. Além das informações pessoais acima, também podemos coletar informações não pessoais, como dados estatísticos sobre o uso do Website, endereço IP, tipo de navegador, provedor de internet e outras informações técnicas.

2. Uso das informações coletadas

2.1. As informações pessoais que coletamos serão utilizadas para os seguintes fins:

2.2. Não compartilharemos suas informações pessoais com terceiros, exceto quando necessário para fornecer os serviços solicitados por você, cumprir obrigações legais ou obter seu consentimento prévio.

3. Cookies

3.1. O Website utiliza cookies para melhorar sua experiência de navegação. Um cookie é um pequeno arquivo de texto que é armazenado em seu dispositivo quando você visita o Website. Os cookies nos ajudam a personalizar e aprimorar sua experiência, permitindo-nos lembrar suas preferências, analisar o uso do Website e fornecer conteúdo relevante.

3.2. Você pode optar por desativar os cookies em seu navegador, mas isso pode afetar o funcionamento adequado do Website.

4. Segurança das informações

4.1. Tomamos medidas razoáveis para proteger as informações pessoais dos usuários contra acesso não autorizado, divulgação, alteração ou destruição.

4.2. No entanto, é importante lembrar que nenhum método de transmissão pela Internet ou armazenamento eletrônico é 100% seguro. Portanto, não podemos garantir a segurança absoluta das informações pessoais.

5. Links para sites de terceiros

5.1. O Website pode conter links para sites de terceiros. Nossa Política de Privacidade e Termos de Uso se aplicam apenas ao nosso Website.

FECHAR