Bizarro Trojan: Está roubando informações bancária

O que aconteceu?

De acordo com uma análise da Kaspersky , o Bizarro é um malware móvel que visa roubar credenciais de banco online. Além disso, ele sequestra carteiras Bitcoin de usuários do Android.

Ele se propaga por meio de pacotes do Microsoft Installer, que se acredita serem baixados diretamente pelas vítimas de links maliciosos enviados em e-mails de spam ou instalados por meio de um aplicativo trojanizado.
Após a instalação, ele encerra todos os processos do navegador em execução para encerrar quaisquer sessões existentes com sites de bancos online. Isso força um usuário a entrar novamente, permitindo que o malware colete informações.
Além disso, para aumentar as chances de sucesso, o trojan desativa o recurso de preenchimento automático no navegador da web e até exibe pop-ups falsos para roubar códigos 2FA.
Ele pode capturar a tela de um usuário e monitorar regularmente a área de transferência do sistema, procurando um endereço de carteira Bitcoin. Se detectar um, ele será trocado por uma carteira de desenvolvedores de malware.

Técnicas de ofuscação

Os desenvolvedores por trás dessa operação usaram ofuscação complexa para tornar mais difícil para os pesquisadores de segurança realizarem análises de código.

Para atrapalhar a análise, os operadores desdobram constantemente seu malware e inserem códigos inúteis. Criminosos foram encontrados melhorando regularmente a proteção dos binários.
Em versões anteriores do Bizarro, apenas a função de ponto de entrada era protegida, enquanto em exemplos mais recentes, um protetor está sendo usado para ocultar chamadas das funções de API importadas.

Outros trojans bancários ativos no Brasil

Vários trojans de panificação foram encontrados ativos no Brasil, visando clientes bancários.

O trojan Ousaban foi descoberto visando serviços de e-mail regionais. Ele usa janelas de sobreposição para roubar credenciais de entidades financeiras.
O trojan Janeleiro tinha como alvo usuários corporativos no Brasil em vários setores, como engenharia, varejo, manufatura, transporte, finanças, governo e saúde.

Conclusão

A Bizarro está sendo usada em uma operação extensa que inclui afiliados e recrutamento de mulas de dinheiro para realizar uma variedade de tarefas. Além disso, o trojan agora está se espalhando rapidamente em várias regiões. Portanto, é importante que os clientes bancários fiquem atentos e usem soluções antimalware para proteger seus smartphones.

Fonte: https://cyware.com/

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.