Crocodilus: o novo trojan para celular está mirando o seu bolso

Um novo malware para dispositivos Android foi descoberto recentemente. Chamado Crocodilus, este trojan está fazendo vítimas na Europa e na América do Sul – incluindo o Brasil – e tem como principais objetivos roubar informações bancárias e de carteiras de criptomoedas. 

De acordo com os pesquisadores da ThreatFabric, responsáveis por identificar este trojan, o Crocodilus usa técnicas avançadas de ofuscação e é bastante eficiente na evasão de mecanismos de defesa, inclusive, podendo criar novos contatos na agenda de contatos de suas vítimas. 

Suas primeiras aparições se deram na Turquia e Espanha, onde o Crocodilus personificava aplicativos legítimos, como o navegador Google Chrome. Mas, assim como sua presença global aumentou, ele também ganhou novas formas de enganar suas vítimas. Novas campanhas começam a aparecer em diversas partes do mundo, como Argentina, Brasil, Índia, Indonésia e Estados Unidos.  Além disso, o malware continua em pleno desenvolvimento, com novas funcionalidades sendo observadas em diferentes infecções, indicando que seus operadores continuam na manutenção do Crocodilus.

Uma vez que um dispositivo é infectado, ele consegue executar ataques de overlays, sobrepondo-se a telas de aplicativos bancários variados e coletando credenciais de usuários. Além disso, ele é capaz de abusar de serviços de acessibilidade do Android para capturar frases associadas com carteiras de criptomoedas – permitindo que estas sejam completamente drenadas. 

De acordo com um porta-voz da Google, não foram identificados aplicativos na Google Play infectados com este malware, indicando que usuários estão protegidos por padrão através do Google Play Protect. Ou seja, vale o alerta; não baixem aplicativos de fontes desconhecidas, nem tampouco desabilitem as proteções do Google Play Protect.