O malware conhecido como GoatRAT, conhecida ferramenta de acesso remoto malicioso, evoluiu para um Sistema Automático de Transferência (ATS), o que o tornou capaz de realizar transferências financeiras não-autorizadas em dispositivos infectados.
Essa evolução o transformou em um malware que pode roubar transferências PIX de celulares com contas brasileiras, semelhante ao BrasDEX.
Como funciona?
Assim que a vítima clica em um link malicioso, o download do malware é iniciado e o GoatRAT ganha acesso ao dispositivo da vítima. Ele, então, começa abrindo uma seção chamada "Servidor" para estabelecer contato com o Comando & Controle (C&C) e obter a chave PIX necessária para o esquema de transferência não-autorizada.
Em seguida, solicita a liberação de serviços de Acessibilidade e permissão para overlay. O sistema de overlay malicioso permite que o malware simule uma página falsa ou mensagem sobrepondo um aplicativo legítimo, a fim de roubar credenciais ou executar outras atividades fraudulentas.
O ATS é realizado em etapas que incluem a identificação de vítimas, overlay bancário e liberação de acessibilidade. Com essas etapas concluídas, o cibercriminoso ganha a capacidade de incluir a quantidade de dinheiro que ele queira transferir via PIX dentro da aplicação legítima - e isso tudo sem alertar a vítima.
Porque é perigoso?
É importante destacar que o GoatRAT é um malware extremamente danoso, pois pode dar origem a uma nova geração de trojans bancários no Brasil capazes de burlar técnicas de segurança, como a autenticação de dois fatores (2FA).
Diferentemente de outros malwares que roubam códigos via SMS ou aplicativos de terceiros, o GoatRAT pode acessar contas e realizar transações fraudulentas sem precisar roubar tais códigos.
Como se proteger?
Contra esse tipo de malware, a prevenção é a melhor forma de proteção. Por isso, a Enygma Tecnologia recomenda:
• Apenas instalar aplicativos através das lojas oficiais;
• Não deixar a opção de instalação de APKs não oficiais liberada;
• Utilizar um programa antivírus ativo no dispositivo;
• Preferir o uso de recursos biométricos para desbloqueio e evitar clicar em links de ofertas, promoções imperdíveis ou informações alarmantes em propagandas, e-mails e SMS;
• Verificar se a loja de aplicativos possui opção de proteção e se está ativa no dispositivo.
Fonte: tecmundo.com.br