Trojan bancário Swearing continua ativo apesar da detenção dos seus criadores
A Check Point alerta para o facto de, apesar da detenção dos seus criadores, o trojan Swearing continuar a afetar utilizadores, nomeadamente, na China e a roubar credenciais bancárias e outras informações sensíveis.
O nome do malware tem a sua origem nos insultos em chinês que foram encontrados dentro do seu código. Esta ameaça, que ataca sistemas Android, fez um grande número de vítimas na China.
O Swearing espalha-se através de “droppers”, que descarregam dados maliciosos assim que o utilizador instala no dispositivo uma aplicação infetada e estações de telefonia móvel (BTS) falsas que enviam mensagens SMS fazendo-se passar pelos operadores chineses de telecomunicações China Mobile e China Unicom.
Além disso usa outros métodos como SMS falsos a pedir que ao utilizador que descarregue um documento importante, imagens e vídeos de um cônjuge infiel ou uma notificação de atualização de uma aplicação.
A mensagem maliciosa convence os utilizadores a clicarem num URL que depois instala o malware. Depois da instalação, o trojan dissemina-se enviando automaticamente smishing (phishing através de SMS) aos contactos da vítima.
O Swearing envia os dados diretamente para o cibercriminoso através de SMS ou de email, o que dificulta a ação das ferramentas de segurança que tentem rastrear atividades maliciosas. Além do mais, este trojan consegue enganar a segurança da autenticação por dois fatores (2FA), obrigando o utilizador a introduzir a sua password e sendo capaz de substituir a aplicação de mensagens original do Android por uma fraudulenta, para intercetar os SMS que recebe e fazer com que este modo de identificação seja útil.
Os criadores deste malware já foram presos mas os investigadores da Check Point continuam a detetar ataques, considerando, assim, que estes cibercriminosos devem fazer parte de uma operação de distribuição de malware de maiores dimensões.
A empresa de cibersegurança afirma que “é de esperar que os criadores de malware ocidentais adotem rapidamente estas técnicas para atacar as suas vítimas” e aconselha a implementação de soluções de prevenção de ameaças para dispositivos móveis.