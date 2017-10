07:09 · 10.10.2017

Aplicativo falso do banco Volksbank com o Trojan Marcher embutido ( Foto: Divulgação )

Disfarçado como um aplicativo que rouba informações dos clientes do Google Play, o trojan Marcher continua ativo e recebendo atualizações. Apesar de ter sido percebido pela primeira vez em 2013, os criadores do malware têm se dedicado a melhorar os métodos de abordagem para enganar cada vez mais usuários e fazê-los fornecer informações financeiras privadas. Cada ataque afeta, hoje, aproximadamente 50 instituições no planeta.

Edgar Felipe Duarte Porras, analista de Malware da Easy Solutions, explica que o Marcher consegue escapar da autenticação de duas formas: interceptando mensagens SMS enviadas para o telefone infectado e sobrepondo um conteúdo falso em cima de aplicativos verdadeiros, fazendo com que os usuários forneçam inadvertidamente suas informações confidenciais. O ataque é similar ao do Faketoken, que em agosto foi reformulado visando usuários de aplicativos de táxi e carona, exatamente pela sua capacidade interceptar SMS de autenticação e de roubar dados de cartões de crédito com sobreposição de tela.

Segundo o analista, as campanhas do Trojan Marcher são conhecidas por usar a engenharia social para enganar os usuários e infectar seus dispositivos. “O truque mais comum é falsificar aplicativos bancários, jogos que ainda não foram lançados e atualizações de segurança ou flash”.

A brecha explorada pela dupla foi descoberta pela Palo Alto Networks, que encontrou uma vulnerabilidade presente em todas as versões do Android anteriores a versão 8.0 (Oreo). A brecha permite que aplicativos criem telas falsas, que se sobrepõem à tela verdadeira para roubar dados dos usuários, exatamente como trabalham o Marcher e o Faketoken. “Os usuários devem estar atentos aos riscos que podem afetar dispositivos móveis”, completa.