Catelites

Houve um grupo de hackers que contribuiu para o desenvolvimento de Trojans bancários baseados no Android, e este é o grupo de hackers Cron. Acredita-se que sejam originários da Rússia e, apesar do sucesso de suas campanhas, que lhes renderam montes de dinheiro, acabaram sendo apanhados pelas autoridades policiais russas em 2017. No entanto, algumas de suas ferramentas de hackers ainda estão sendo propagadas online por outros atores mal-intencionados. Uma dessas ferramentas é o Trojan Android bancário da Catelites (também conhecido como Catelites Bot).

Se Faz Passar por um Aplicativo Legítimo

Os criadores do Trojan bancário Catelites se esforçaram para fazer essa ameaça parecer um aplicativo autêntico. É provável que o Trojan Catelites esteja hospedado em lojas de aplicativos obscuros ou em páginas de terceiros que hospedem conteúdo duvidoso. Em várias campanhas anteriores, os operadores do Trojan bancário Catelites eram conhecidos por mascarar suas ferramentas de hackers como aplicativos SMS e MMS legítimos, mas, neste caso, os especialistas não sabem ao certo se a mesma técnica foi implementada.

Coleta Credenciais de Logon

Se o usuário instalar o Trojan Catelites, a ameaça aparecerá como um aplicativo chamado 'Aplicativo do Sistema'. Quando você tenta abrir esse aplicativo falso, você será solicitado a fornecer uma variedade de permissões. O Trojan bancário Catelites é incansável na busca dessas permissões, pois continuará enviando spam ao usuário com o mesmo prompt até que ele concorde em conceder toda a permissão necessária. Se você acabar concedendo as permissões solicitadas, o Trojan Catelites continuará seu ataque removendo o ícone inicial 'Aplicativo do sistema' e substituindo-o por outros três ícones. Os três ícones destinam-se a representar aplicativos respeitáveis - Google Play, Google Chrome e Gmail. Naturalmente, essas são cópias falsas de aplicativos legítimos. Se os usuários abrirem um desses aplicativos, eles deverão preencher suas credenciais de login, que serão roubadas pelos atacantes e transferidas para o servidor. O objetivo do Trojan Catelites é obter o máximo possível de credenciais bancárias.

O Trojan bancário Catelites usa um modelo HTMP básico que solicita às vítimas que insiram suas credenciais de login. O design da sobreposição deve imitar mais de 2.200 entidades financeiras em todo o mundo. O Trojan Catelites exibe a sobreposição falsa sobre o aplicativo legítimo quando é aberto e engana os usuários para que preencham suas informações bancárias.

Nunca é aconselhável instalar software hospedado em sites de terceiros. Geralmente é onde todos os tipos de aplicativos desonestos residem. Ameaças como o Trojan bancário Catelites podem acabar lhe custando caro. Também é muito importante baixar e instalar um aplicativo anti-malware respeitável para manter seu dispositivo seguro.