O Salvador Stealer é um novo malware para Android cujo objetivo principal é o roubo de dados bancários e códigos de autenticação OTP.
Este software malicioso se camufla como um aplicativo bancário, ludibriando usuários ao colher informações como número de celular, dados de identificação pessoal e credenciais de acesso a serviços financeiros.
A interceptação de mensagens SMS representa uma das suas capacidades mais alarmantes, permitindo aos atacantes se apoderarem de códigos OTP sem que o usuário se dê conta.
Os dados expropriados são posteriormente enviados a um servidor remoto ou a um bot no Telegram, assegurando que os criminosos obtenham as informações coletadas, mesmo diante de uma conexão à Internet instável.
Para se manter ativo no dispositivo, o malware se reinicia automaticamente e emprega técnicas destinadas a permanecer na memória do sistema.
Emprega ainda o WebView com JavaScript para apresentar páginas fraudulentas que simulam as interfaces de instituições bancárias, capturando e interceptando os dados inseridos pelos usuários.
A infraestrutura utilizada pelo Salvador Stealer teve parte de sua operação desmascarada, possibilitando que pesquisadores acessassem páginas de phishing e um painel de administração sem necessidade de autenticação.
Adicionalmente, a identificação de um número de telefone registrado na Índia sugere a provável origem de seus desenvolvedores.
Este malware configura-se como uma séria ameaça não somente para o usuário comum, mas também para as próprias instituições financeiras, já que potencializa fraudes e abala a confiança depositada nos sistemas bancários online.
A complexidade crescente dessas ameaças demanda estratégias de detecção mais sofisticadas, incluindo o monitoramento contínuo e o uso de sandboxes interativas para analisar comportamentos mal-intencionados.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...