Ameaça rouba códigos do Google Authenticator! Alerta Android!

Hoje em dia é normal ouvirmos dizer que com a autenticação de dois fatores estamos muito mais seguros. Se não sabe o que isto significa é, por exemplo, aquele código SMS que recebemos para autorizarmos transferências bancárias ou o acesso a outras aplicações, apesar de já termos introduzido o nome de utilizador e a password. No entanto, agora parece que nem estes códigos nos salvam da mais recente ameaça. De facto, um novo perigo que está a circular na Internet tem a capacidade de roubar os códigos de autenticação multi-fator do Google Authenticator.

Ameaça rouba códigos do Google Authenticator! Alerta Android!

Google Authenticator códigos

Existem ameaças para os mais variados fins. Uns querem ganhar dinheiro através das fotografias e vídeos que temos no nosso smartphone. Outras querem pedir-nos dinheiro em troca dos nossos dados. Depois há ainda aquelas que são tão poderosas que até roubam os códigos de autenticação de dois fatores, como os gerados pelo Google Authenticator. Mas fazem coisas ainda mais perigosas.

As novas funções presente na última versão da ameaça Aberebot permitem também um controlo total dos dispositivos infetados através de VNC, gravação de áudio, tirar fotos e até o roubo de credenciais. ´

O derradeiro objetivo é só um. Roubar informações que permitam aceder à conta bancária das vítimas. Depois e como existe um acesso aos códigos de autenticação de dois fatores é possível fazer transferências bancárias e muitas outras operações.

Uma ameaça que está à venda para outros utilizarem

Através da plataforma de inteligência DARKBEAST, o site BleepingComputer encontrou um fórum com uma publicação de Fevereiro de 2022 onde o criador da ameaça Aberebot está a promover uma nova versão chamada Escobar Bot Android Banking Trojan.

Curiosamente o criador desta ameaça está a alugar a versão beta do malware por 3000 dólares por mês até um máximo de cinco clientes. Entretanto é possível experimentar-se de graça. A versão final pode custar mais de 5000. Os preços são muito caros porque quem o utilizador poderá obter ainda muito mais dinheiro com os roubos que fizer. É verdade, é assim que está a Internet e como tal todo o cuidado é pouco.

A equipa do MalwareHunterTeam encontrou esta ameaça suspeita a 3 de Março de 2022 numa app mascarada de McAfee.

Quando nasceu esta ameaça que entre outras coisas até consegue roubar códigos do Google Authenticator?

Aparentemente o Aberebot apareceu pela primeira vez no verão de 2021. Assim o nascimento de uma nova versão mostra que esta aplicação encontra-se num desenvolvimento ativo.

Como tudo funciona?

Como acontece com outras ameaças, o Escobar começa por tentar roubar os dados dos utilizadores ao adicionar uma janela especial por cima do local onde são introduzidos os dados de login. É assim que deita a mão aos dados das vítimas. Pensamos que estamos a introduzir os dados na app do BPI, do Millennium ou de outra qualquer app bancária e na realidade estamos a dá-los aos criminosos.

Neste momento há mais de 190 entidades de 18 países que estão na mira desta ameaça.

Um conjunto de permissões suspeitas

Assim esta ameaça pede 25 permissões, 15 das quais são para fins perigosos. Logo à partida têm acesso a acessibilidade, gravações áudio, leitura de sms, leitura e escrita dos sistemas de armazenamento, possibilidade de fazer chamadas e acesso à localização.

Tudo aquilo que esta ameaça recolhe é enviada para um servidor C2, incluido o registo das SMS e até códigos de autenticação de dois fatores.

Mas esta ameaça representa mais um perigo. É que até dá um controlo total do nosso smartphone a terceiros quando não o estamos a utilizar. Ou seja, estamos nós num sono descansado e alguém pode estar a fazer o que quer com o nosso smartphone.

Entretanto todo o cuidado é pouco!

Play Store para a Google

É uma grande verdade dizermos que todo o cuidado é pouco. É que basta a instalação de uma aplicação infetada para ficarmos com este problema em mãos. A boa notícia é que a maioria das aplicações infetadas não estão na loja da Google, ou seja, a Play Store. Na realidade estão em lojas de terceiros. Assim muito cuidado com esses APKs (ficheiros de instalação de apps Android) por mais tentadores que sejam. É que caso contrário as coisas podem correr mal.

Siga a Leak no Google Notícias e no MSN Portugal.

Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!

Bruno Fonseca
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também