-


A app de pagamento instantâneo PIX é a mais recente vítima do cibercrime. A Check Point Research detetou duas aplicações maliciosas disponíveis até então na Google Play Store que permitiam aos atacantes transferir fundos das contas das vítimas para as suas.

 

No origem do ataque, estão duas variantes diferentes de malware bancário. A primeira, PixStealer, permanece indetetável no processo de roubo de contas. A segunda, MalRhino, é capaz de ‘hackear’ totalmente a aplicação móvel PIX e outras aplicações bancárias.

 

Os investigadores da Check Point Software Technologies alertam para a “tendência crescente de ciberataque que visa, essencialmente, as apps de banking”. Considerada a principal app de pagamento instantâneo no Brasil, estima-se que o PIX processe mais de 40 milhões de transações por dia.

 

Para mais detalhes, consulte o comunicado de imprensa em anexo. Caso pretenda falar com um responsável da Check Point Software Technologies, entre em contacto comigo através de carolina.esteves@doiton.agency.

 

Cibercriminosos atacam app PIX, a maior plataforma de pagamento instantâneo do Brasil

  • Malware era distribuído através de duas aplicações maliciosas disponíveis na Google Play Store
  • Atacantes desviavam fundos das contas das vítimas sem as mesmas se aperceberem

 

Maputo, Moçambique, 29 de setembro de 2021 – A Check Point Research (CPR), área de Threat Intelligence da  Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, identificou um conjunto de ciberataques visando utilizadores do PIX, uma solução de pagamento instantâneo criada e gerida pelo Banco Central Brasileiro. Os atacantes distribuíram duas variantes diferentes de malware bancário, denominadas PixStealer e MalRhino, por meio de duas aplicações maliciosas disponíveis na Google Play Store. Ambas as aplicações foram concebidas para roubar dinheiro das vítimas através da própria interação do utilizador e da versão original e legítima da aplicação PIX.

 

Considerada a principal solução de pagamento instantâneo do Brasil, o PIX processa mais de 40 milhões de transações por dia, movendo, por semana, o equivalente a quase e 5 mil milhões de dólares por semana.

 

PixStealer desvia saldos de contas inteiros

A primeira variante identificada foi apelidada de PixStealer. Apresentada numa versão mais “leve”, segundo a CPR, os atacantes conceberam a PixStealer com apenas uma capacidade: transferir os fundos de um dado utilizador para uma conta controlada por um agente malicioso. A ideia de que se trata de uma versão mais leve é uma referência à capacidade da variante de operar sem estar conectada a um servidor Command & Control (C&C), permitindo que permaneça indetetável. A CPR acabou por encontrar este malware a ser distribuído na Google Play Store, sob disfarce de um serviço falso de cashback do PagBank que visava apenas o PagBank brasileiro.

 

Quando um utilizador abre a aplicação bancária PIX, o Pixstealer apresenta à vítima uma página que se sobrepõe aos movimentos do atacante, tornando-os invisíveis para o utilizador. Por trás da página, o atacante transfere o saldo bancário para outra conta.

 

MalRhino em controlo total das aplicações de banking

A CPR identificou ainda uma variante de malware mais avançada, capaz de ‘hackear’ completamente a aplicação móvel PIX e outras aplicações bancárias. Denominada MalRhino, a mais avançada variante de malware foi encontrada numa falsa aplicação iToken para o Inter Bank brasileiro – também distribuída através da Google Play Store. O ataque inicia-se quando o malware MalRhino exibe, no ecrã do utilizador, uma mensagem que procura convencer o mesmo a conceder a permissão de acessibilidade. Uma vez garantida, o malware pode:

  • Recolher a lista de aplicações instaladas e enviar a lista ao servidor C&C junto com a informação do dispositivo da vítima
  • Executar aplicações bancárias
  • Recuperar o pin aplicação bancária Nubank

 

Vivemos num tempo em que os cibecriminosos não têm de hackear um banco para roubar dinheiro. Na verdade, a única coisa que têm de fazer é perceber como funcionam as plataformas bancárias e descobrir as suas respetivas falhas. Há uma tendência crescente de ciberataque que visa, essencialmente, as apps de banking,” começa por dizer Lotem Finkelsteen, Head of Threat Intelligence at Check Point Software Technologies. “Neste caso em específico, identificamos ciberataques contra utilizadores da maior aplicação bancária do Brasil. O ataque envolvia duas aplicações maliciosas, até então disponíveis na Play Store. Os atacantes apresentavam uma versão mais leve que se sobrepunha à aplicação legítima quando estava em utilização, e uma versão completa capaz de sequestrar, eventualmente, toda a aplicação bancária. Na nossa visão, estes ciberataques são fortes indícios de que os atacantes estão a centrar a sua atividade no android banking malware, com o objetivo de transferir fundos das vítimas para as suas próprias contas. Recomendamos os utilizadores a remover imediatamente as aplicações maliciosas do seu telemóvel, caso tenham avançado com a instalação, e a estar especialmente atentos às aplicações de banking e potenciais fragilidades. Do nosso lado, continuaremos a monitorizar as mais recentes tendências tecnológicas e a forma como os cibercriminosos procuram usufruir das mesmas.”

 


signature_1884513386

 

A Worldcom partner

 

 

Carolina Esteves Account

 

carolina.esteves@doiton.agency

 

Tel.: +351 211 929 739

Website: www.doiton.agency

 

Centro Empresarial de Algés

Av. Bombeiros Voluntários de Algés, n°52, Loja 8, Sala D1

1495-022 Algés

 

A close up of a sign Description automatically generated

 

-----

CONFIDENCIALIDADE – A informação contida nesta mensagem (incluindo anexos) é confidencial e é para uso exclusivo dos destinatários. Se não for o destinatário correto do conteúdo deste email não pode efetuar cópia, distribuir, tomar qualquer tipo de ação que leve à divulgação com quem quer que seja. Se não for o destinatário correto desta mensagem, qualquer divulgação, cópia ou disseminação de informação não é autorizada e deverá eliminar/destruir todas as cópias (incluindo anexos) e notifique o emissor. Qualquer cópia ou posterior distribuição para além dos destinatários e emissor não é aceitável, é ilegal e poderá incorrer em procedimentos legais. 
PRIVACIDADE – A Do It On (Tábua Digital, Unipessoal, Lda) trata os dados pessoais de acordo com a Regulação da EU 679/2016. Por favor leia a nossa política de Privacidade no nosso website.

CONFIDENTIALITY - Information contained in this message (including any attachments) are confidential and intended for the use of the addressee(s) only. If you are not the intended recipient of this email you must not copy, distribute, take any action in reliance on it or disclose it to anyone. If you are not the intended recipient, any disclosure, copying or dissemination of the information is unauthorised and you should delete/destroy all copies (including attachments) and notify the sender. Any copying or further distribution beyond the original addressee is not intended, and may be unlawful.
PRIVACY – Do It On (Tábua Digital, Unipessoal, Lda) treats personal data according to EU 679/2016 Regulation. Please see Privacy policies in our website.

 

 

Comentários

Enviar um comentário

Mensagens populares deste blogue

Dívidas ocultas: Primeiro contacto foi com agente secreto sul-africano

-
Afinal, terá sido uma agente secreta sul-africana quem apresentou Jean Boustani aos moçambicanos. A revelação foi feita ontem na primeira pessoa pelo próprio executivo libanês da Privinvest, quem afirmou que além de Moçambique, a companhia de produção de barcos propôs projectos de protecção costeira e desenvolvimento de economia azul a Namíbia, Quênia, Tanzânia e Nigéria. Basetsana Thokoane terá sido quem propôs a Jean Boustani que buscasse oportunidades de investimento em Moçambique devido a descoberta de recursos naturais. Segundo revelou o libanês no Tribunal Federal Distrital de Brooklyn, nos Estados Unidos, a suposta agente secreta disse que conhecia pessoas seniores em Moçambique e que poderia ajudar a fazer corredores para implementação. A rede terá sido assim: Basetsana Thokoane conhecia Rosário Mutota, antigo agente do Serviço de Informação e Segurança do Estado e "parceiro de negócios" de Teófilo Nhangumele. Em 2011, Jean Boustani viaja para Moçambique onde na c
Read more »

30 years of brutal silence of Germany on slavery of Mozambicans

-
Around 20 thousand Mozambicans were exploited in Germany from 1979 and 1989 under false pretence of training  of Mozambican labour force. Germany Democratic Republic and People Republic of Mozambique signed an agreement on 24 February of 1979  to send young Mozambicans to work in Germany companies. What was known  was the young Mozambicans were going to be trained in several skills  that later would be implemented in socialist companies to be established in Mozambique. Now, lapsed 30 years after the end of the agreement, it was revealed behind that was a debit between the countries of around 300 millions of USD to quit by the revenue of the Mozambicans, in a type of modern slavery. The Mozambicans were forced to discount, during stay in Germany, 60% of their salaries under the promise that they would be paid when they are back to Mozambique, and that never happened. The agreement and amendments that ruled the matter are sealed with 7 keys in both countries. A representative gro
Read more »

Sobreviventes do massacre descrevem “execuções agoniantes” em campo de futebol de Muidumbe

-
  Decapitações, que terão sido realizadas entre os dias 6 a 8 de novembro, tinham sido desmentidas pelo governador de Cabo Delgado Sobreviventes do massacre de Muidumbe relataram à VOA nesta segunda-feira, 16, o “desespero” e a “agonia” de mais de 50 pessoas decapitadas num campo de futebol local, confirmando os rumores das execuções em massa perpetradas por grupos armados em Cabo Delgado. Na semana passada, vários órgãos de comunicação moçambicanos e internacionais, relataram o sequestro de 50 pessoas que depois foram decapitadas num campo de futebol, que se transformou em átrio de execuções, na aldeia de Muatide. As decapitações, que terão sido realizadas entre os dias 6 a 8 de novembro, foram desmentidas poucos dias depois pelo governador de Cabo Delgado, Valige Tauabo, mas condenadas “veementemente” pelo secretário-geral da Organização das Nações Unidas (ONU), António Guterres, que instou as autoridades a conduzirem uma investigação. “As pessoas estão a morrer”, disse à V
Read more »