Trojans bancários se passam por aplicativos do ChatGPT e infectam usuários Android

Trojans bancários se passam por aplicativos do ChatGPT e infectam usuários Android

A equipe de pesquisa da ESET, empresa líder em detecção proativa de ameaças, descobriu que os cibercriminosos estão aproveitando a ascensão do ChatGPT para promover aplicativos falsos que usam o nome do popular chatbot para infectar com trojans bancários. Os pesquisadores analisaram extensões maliciosas que usam o nome do mecanismo criado pela Open AI para roubar cookies e destaca algumas das formas de engano que usam o nome desta.

“Está claro que os cibercriminosos estão aproveitando a popularidade do ChatGPT para distribuir malwares. Sites falsos, campanhas que distribuem arquivos maliciosos e outras fraudes provavelmente continuarão aparecendo, aproveitando o surgimento de ferramentas baseadas em IA. É importante que os usuários conheçam essas campanhas para ficarem atentos e serem cautelosos ao instalar uma extensão ou um app”, afirma Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

De acordo com o time pesquisadores, os principais trojans são:

Chameleon: ataca sistemas operacionais Android e já foi identificado em outras campanhas, quando foi distribuído usando os nomes de Google, Bitcoin, aplicativos de criptomoedas, bancos ou até mesmo órgãos governamentais. Foi detectado que ele também utilizava o nome e a imagem do ChatGPT: é instalado no aparelho da vítima um aplicativo que utiliza o logo do app como ícone, mas ao clicar para abri-lo, o ícone desaparece e nada acontece. O Chameleon não só tem a capacidade de roubar credenciais, mas também é capaz de tomar senhas e cookies, acessar SMS e coletar, por exemplo, o código de verificação em duas etapas (2FA).

unnamed 1
Ícone do aplicativo malicioso representando o ChatGPT em um dispositivo infectado

Trojan Cerberus: ESET identificou campanhas que distribuem esse malware para Android que também usam o nome do ChatGPT. O pesquisador da ESET, Lukas Stefanko, alertou sobre as características e a história de seu surgimento. Um ano depois de sua aparição, o código desse malware vazou em fóruns de hackers e o malware chegou às mãos de outros agentes mal-intencionados para seu uso, o que provavelmente levou à criação de variantes desenvolvidas por outros. Nesse caso, a telemetria da ESET encontrou um app malicioso distribuindo uma variante desse malware que usa o nome chatbot como parte de sua engenharia social.

unnamed 3
Aplicativo falso se passando por ChatGPT instalando o Trojan Cerberus

Ao analisar o aplicativo, a primeira coisa que chamou a atenção foi o excesso de permissões que ele solicita, permitindo que o cibercriminoso obtenha o controle quase total do dispositivo. Este Trojan é capaz de interceptar mensagens de SMS, ler contatos, acessar a câmera, lista de contatos, registro de chamadas, modificar áudio, obter uma lista de aplicativos instalados, entre outras coisas.

“Com todas essas permissões concedidas, o aplicativo é capaz de realizar várias ações no computador infectado, portanto, é importante não apenas evitar o download de repositórios não oficiais, mas também avaliar as permissões que um aplicativo solicita e se faz sentido concedê-las com base em sua funcionalidade”, explica Camilo.

Como principal recomendação, a ESET destaca que é essencial ter um software anti-malware confiável instalado nos dispositivos e manter os equipamentos e softwares utilizados atualizados. Se acreditar que um malware foi instalado em um dispositivo, é recomendável desconectá-lo da Internet e procurar a ajuda de um especialista em segurança de computadores.

Sobre o Autor

Avatar de William R. Plaza
Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X