“Alien RAT” usa tecnica que rouba 2FA
Uma nova variante do malware Cerberus, que está disponível para aluguel em fóruns clandestinos desde janeiro, foi encontrada invadindo dispositivos Android e tendo como alvo mais de 200 aplicativos.
O que aconteceu?
De acordo com uma pesquisa do ThreatFabric , o cavalo de Troia bancário recém-identificado, chamado Alien, compartilha vários recursos comuns com o malware bancário Cerberus.
- Os pesquisadores relataram que o Alien RAT tem como alvo uma lista de pelo menos 226 aplicativos móveis, incluindo aplicativos bancários como o BBVA Espanha, Bank of America Mobile Banking, bem como uma série de aplicativos de colaboração e redes sociais como Twitter, Snapchat e Instagram.
- Ele vem equipado com uma capacidade avançada de contornar as medidas de segurança de autenticação de dois fatores (2FA) para roubar as credenciais da vítima. O malware também abusa do aplicativo TeamViewer para obter controle remoto total sobre os dispositivos da vítima.
- Ele tem como alvo várias instituições em todo o mundo, incluindo Austrália, França, Alemanha, Itália, Polônia, Espanha, Turquia, Reino Unido e Estados Unidos
O link da Cerberus
Os pesquisadores especulam que o Alien RAT é um fork do malware Cerberus que sofreu uma queda constante em uso no ano passado e estava à venda em agosto. Além de ter vários recursos comuns, existem algumas diferenças notáveis.
- Alien RAT foi implementado separadamente do manipulador de comando principal usando diferentes terminais de comando e controle (C2).
- Além disso, a técnica de roubo de 2FA do Alien é um recurso adicional que as capacidades da Cerberus.
Mais malware adicionando a técnica de bypass 2FA
- Vários atacantes e operadores de malware atualizaram seus malware e vetores de ataque para atingir a técnica de bypass 2FA e realizar ataques mais bem-sucedidos.
- Recentemente, o grupo Rampant Kitten desenvolveu um malware Android personalizado, capaz de roubar e interceptar códigos 2FA enviados via SMS.
- No mês passado, a plataforma Fizikal de gerenciamento de aplicativos para academias com sede em Israel foi considerada vulnerável a alguns exploits, que poderiam permitir que os invasores realizassem um ataque de desvio de 2FA.
O resultado final
Os cavalos de Troia bancários têm evoluído com recursos novos e aprimorados para aumentar a taxa de sucesso de fraudes recentemente. Recomenda-se que as instituições financeiras avaliem sua exposição a ameaças atuais e futuras e implementem mecanismos relevantes de detecção e controle o quanto antes.
Fonte: https://cyware.com/news/alien-rat-with-2fa-stealing-technique-daf7757e
