O perigo do DroidBot: como ele afeta bancos e usuários na França
Desde junho de 2024, DroidBot tem como alvo usuários de oito grandes bancos franceses e plataformas de criptomoedas, incluindo Binance, Kraken e KuCoin. Com mais de 776 ataques documentados na Europa, França, Espanha e Portugal estão entre os países mais afetados.
Desenvolvido por cibercriminosos turcos, este malware é oferecido como Malware as a Service (MaaS), um modelo de assinatura onde hackers pagam US$ 3.000 por mês para usar DroidBot em ataques personalizados. Pelo menos 17 grupos criminosos já utilizaram este serviço para realizar suas operações.
Bancos visados pelo DroidBot incluem:
- Boursorama
- BNP Paribas
- Crédit Agricole
- Banco Axa
- Caisse d’Épargne
- Banque Populaire
- ING
- Société Générale
Além dos bancos, DroidBot também ameaça plataformas de criptomoedas e carteiras digitais, demonstrando seu alcance global.
Como o DroidBot opera
O malware utiliza táticas avançadas para enganar usuários e comprometer dispositivos Android. Veja as principais estratégias:
- Disfarce como aplicativos legítimos:
DroidBot se apresenta como versões falsas de aplicativos populares, como Google Chrome, Google Play Store ou até mesmo uma fictícia “Android Security”. Esses aplicativos fraudulentos geralmente são baixados de sites não oficiais ou arquivos APK maliciosos. - Roubo de dados sensíveis:
Depois de instalado, o malware realiza as seguintes ações:
- Keylogging: Registra tudo o que o usuário digita.
- Interceptação de SMS: Rouba códigos de autenticação e mensagens confidenciais.
- Superposição de janelas falsas: Exibe formulários falsos sobre aplicativos bancários para capturar credenciais.
- Controle remoto:
DroidBot utiliza serviços de acessibilidade do Android para assumir o controle do dispositivo, permitindo:
- Simular cliques e navegação.
- Realizar transações fraudulentas.
- Visualizar a tela do usuário em tempo real.
- Painel de administração para hackers:
Os desenvolvedores oferecem um painel para gerenciar ataques, suporte técnico via Telegram e atualizações regulares, tornando o malware ainda mais perigoso.
Como se proteger do DroidBot
Para evitar ser vítima desse malware, siga estas práticas de segurança:
- Baixe aplicativos apenas da Google Play Store: Evite fontes não verificadas.
- Atualize o sistema operacional e aplicativos: Reduza vulnerabilidades conhecidas.
- Use software de segurança confiável: Instale antivírus e ferramentas de detecção de malware.
- Ative a autenticação de dois fatores (2FA): Adicione uma camada extra de proteção às suas contas.
- Desconfie de janelas emergentes suspeitas: Sempre verifique a legitimidade de formulários e notificações.
Um malware em constante evolução
Especialistas alertam que DroidBot está em desenvolvimento ativo, e novas funcionalidades podem ser introduzidas em breve, ampliando seu alcance para regiões como a América Latina. Seu nível de sofisticação representa um risco significativo para usuários e instituições financeiras globais.
Manter-se informado, adotar boas práticas de cibersegurança e redobrar a atenção são essenciais para minimizar os riscos. Se você é cliente dos bancos mencionados ou utiliza plataformas de criptomoedas, tome precauções adicionais. A cibersegurança é uma responsabilidade compartilhada que protege todos contra ameaças digitais.
