RedWing MaaS Traz Fraude Bancária no Android para o Telegram
Um novo malware-as-a-service (MaaS) para Android chamado RedWing está sendo oferecido no Telegram, permitindo que atacantes com pouca habilidade realizem fraudes bancárias. O serviço permite controle remoto dos dispositivos das vítimas para roubar credenciais e interceptar códigos de autenticação em duas etapas (2FA).
TL;DR
- RedWing é um novo malware Android vendido como serviço de aluguel no Telegram.
- Permite tomar controle remoto do dispositivo e roubar credenciais bancárias.
- Atacantes podem burlar o 2FA capturando códigos SMS em tempo real.
- É precificado de forma semelhante a outras ferramentas como o Oblivion, a $300/mês.
- As organizações devem reforçar a verificação de apps e monitoramento de rede.
Cibercriminosos agora têm acesso a uma nova e poderosa ferramenta para realizar fraudes bancárias móveis. RedWing, um malware-as-a-service (MaaS) para Android descoberto recentemente, está sendo comercializado por meio de canais no Telegram, facilitando até mesmo para criminosos iniciantes comprometer dispositivos de usuários e roubar dados financeiros sensíveis.
Pesquisadores de segurança do zLabs, da Zimperium, identificaram a operação, destacando sua semelhança com o já conhecido Oblivion MaaS. Assim como seus predecessores, o RedWing reduz a barreira de entrada para o crime cibernético ao oferecer recursos plug-and-play que incluem acesso remoto completo a smartphones infectados e interceptação de códigos de autenticação em duas etapas.
Como o RedWing Opera
- O RedWing fornece uma interface completa para controle remoto de dispositivos Android comprometidos.
- O malware captura credenciais de login bancário inseridas nos dispositivos das vítimas.
- Ele intercepta em tempo real os códigos de autenticação enviados por SMS, anulando a proteção das contas.
- O serviço é alugado mensalmente, visando criminosos motivados financeiramente, mas com menor habilidade técnica.
Implicações para a Segurança Corporativa
- As organizações devem monitorar dispositivos de funcionários em busca de sinais de ferramentas de acesso não autorizado.
- Soluções de defesa contra ameaças móveis devem detectar e bloquear tráfego conhecido de comando e controle de MaaS.
- Treinamentos de conscientização dos usuários devem enfatizar os riscos de instalar aplicativos de fontes não confiáveis.
- A segmentação de rede pode limitar o movimento lateral caso um dispositivo seja comprometido.
Fontes
Fontes
Atualizações de segurança por e-mail
Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.