Não é segredo que, nos últimos anos, os hackers intensificaram seus esforços para obter acesso não autorizado e enganar indivíduos e empresas com seu dinheiro suado. Agora, em um desenvolvimento recente, o pesquisador de segurança Pol Thill identificou um hacker mexicano chamado Neo_Net como o cérebro por trás de uma ampla campanha de malware móvel para Android.
Operando de junho de 2021 a abril de 2023, esse hacker mexicano visava principalmente bancos proeminentes na Espanha e no Chile, incluindo Santander, BBVA e CaixaBank. E, apesar de empregar truques básicos, a Neo_Net conseguiu roubar mais de € 350.000 (US$ 382.153) das contas bancárias das vítimas e comprometer as informações pessoais de milhares de indivíduos.
“O sucesso de suas campanhas pode ser atribuído à alta natureza direcionada de suas operações, muitas vezes focando em um único banco e copiando suas comunicações para se passar por agentes bancários”, diz um relatório de SentinelOne.
Como funcionou a campanha de hacking?
A campanha de hacking girou em torno do uso de uma combinação de SMS phishing e cavalos de Tróia do Android. Isso ocorre porque o hacker primeiro enviou mensagens SMS enganosas, que se assemelhavam muito às oficiais, enganando as vítimas inocentes para que revelassem suas credenciais confidenciais e fornecessem acesso às suas informações bancárias.
Além disso, a Neo_Net também desenvolveu e distribuiu vários dispositivos Android trojans disfarçados de aplicativos de segurança que, uma vez instalados, solicitavam permissões de SMS para capturar códigos de autenticação de dois fatores (2FA) enviados por bancos via SMS. Isso permitiu que o hacker ignorasse a camada extra de segurança e obtivesse acesso não autorizado às contas das vítimas.
No entanto, o que diferencia essa campanha é o uso de uma plataforma Smishing-as-a-Service chamada Ankarex, o que permitiu ao hacker essencialmente alugar sua infraestrutura para vários afiliados, expandindo significativamente o alcance e o número de ataques bem-sucedidos em vários países.
Essas descobertas, mais uma vez, enfatizam a crescente importância de implementar medidas de segurança robustas. Isso inclui verificar cuidadosamente todos os e-mails ou mensagens SMS que solicitam uma ação, evitar o download de aplicativos de fontes não confiáveis e ativar o 2FA.
