O Salvador Stealer é um novo malware para Android cujo objetivo principal é o roubo de dados bancários e códigos de autenticação OTP.
Este software malicioso se camufla como um aplicativo bancário, ludibriando usuários ao colher informações como número de celular, dados de identificação pessoal e credenciais de acesso a serviços financeiros.
A interceptação de mensagens SMS representa uma das suas capacidades mais alarmantes, permitindo aos atacantes se apoderarem de códigos OTP sem que o usuário se dê conta.
Os dados expropriados são posteriormente enviados a um servidor remoto ou a um bot no Telegram, assegurando que os criminosos obtenham as informações coletadas, mesmo diante de uma conexão à Internet instável.
Para se manter ativo no dispositivo, o malware se reinicia automaticamente e emprega técnicas destinadas a permanecer na memória do sistema.
Emprega ainda o WebView com JavaScript para apresentar páginas fraudulentas que simulam as interfaces de instituições bancárias, capturando e interceptando os dados inseridos pelos usuários.
A infraestrutura utilizada pelo Salvador Stealer teve parte de sua operação desmascarada, possibilitando que pesquisadores acessassem páginas de phishing e um painel de administração sem necessidade de autenticação.
Adicionalmente, a identificação de um número de telefone registrado na Índia sugere a provável origem de seus desenvolvedores.
Este malware configura-se como uma séria ameaça não somente para o usuário comum, mas também para as próprias instituições financeiras, já que potencializa fraudes e abala a confiança depositada nos sistemas bancários online.
A complexidade crescente dessas ameaças demanda estratégias de detecção mais sofisticadas, incluindo o monitoramento contínuo e o uso de sandboxes interativas para analisar comportamentos mal-intencionados.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...