Trojan bancário Swearing continua ativo apesar da detenção dos seus criadores

O nome do malware tem a sua origem nos insultos em chinês que foram encontrados dentro do seu código. Esta ameaça, que ataca sistemas Android, fez um grande número de vítimas na China.

O Swearing espalha-se através de “droppers”, que descarregam dados maliciosos assim que o utilizador instala no dispositivo uma aplicação infetada e estações de telefonia móvel (BTS) falsas que enviam mensagens SMS fazendo-se passar pelos operadores chineses de telecomunicações China Mobile e China Unicom.

Além disso usa outros métodos como SMS falsos a pedir que ao utilizador que descarregue um documento importante,  imagens e vídeos de um cônjuge infiel ou uma notificação de atualização de uma aplicação.

A mensagem maliciosa convence os utilizadores a clicarem num URL que depois instala o malware. Depois da instalação, o trojan dissemina-se enviando automaticamente smishing (phishing através de SMS) aos contactos da vítima.

O Swearing envia os dados diretamente para o cibercriminoso através de SMS ou de email, o que dificulta a ação das ferramentas de segurança que tentem rastrear atividades maliciosas. Além do mais, este trojan consegue enganar a segurança da autenticação por dois fatores (2FA), obrigando o utilizador a introduzir a sua password e sendo capaz de substituir a aplicação de mensagens original do Android por uma fraudulenta, para intercetar os SMS que recebe e fazer com que este modo de identificação seja útil.

Os criadores deste malware já foram presos mas os investigadores da Check Point continuam a detetar ataques, considerando, assim, que estes cibercriminosos devem fazer parte de uma operação de distribuição de malware de maiores dimensões.

A empresa de cibersegurança afirma que “é de esperar que os criadores de malware ocidentais adotem rapidamente estas técnicas para atacar as suas vítimas” e aconselha a implementação de soluções de prevenção de ameaças para dispositivos móveis.