Trojans bancários se passam por aplicativos do ChatGPT e infectam usuários Android

São Paulo, Brasil – A equipe de pesquisa da ESET, empresa líder em detecção proativa de ameaças, descobriu que os cibercriminosos estão aproveitando a ascensão do ChatGPT para promover aplicativos falsos que usam o nome do popular chatbot para infectar com trojans bancários. Os pesquisadores analisaram extensões maliciosas que usam o nome do mecanismo criado pela Open AI para roubar cookies e destaca algumas das formas de engano que usam o nome desta.

“Está claro que os cibercriminosos estão aproveitando a popularidade do ChatGPT para distribuir malwares. Sites falsos, campanhas que distribuem arquivos maliciosos e outras fraudes provavelmente continuarão aparecendo, aproveitando o surgimento de ferramentas baseadas em IA. É importante que os usuários conheçam essas campanhas para ficarem atentos e serem cautelosos ao instalar uma extensão ou um app”, afirma Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

De acordo com o time pesquisadores, os principais trojans são:

Chameleon: ataca sistemas operacionais Android e já foi identificado em outras campanhas, quando foi distribuído usando os nomes de Google, Bitcoin, aplicativos de criptomoedas, bancos ou até mesmo órgãos governamentais. Foi detectado que ele também utilizava o nome e a imagem do ChatGPT: é instalado no aparelho da vítima um aplicativo que utiliza o logo do app como ícone, mas ao clicar para abri-lo, o ícone desaparece e nada acontece. O Chameleon não só tem a capacidade de roubar credenciais, mas também é capaz de tomar senhas e cookies, acessar SMS e coletar, por exemplo, o código de verificação em duas etapas (2FA).

Ícone do aplicativo malicioso representando o ChatGPT em um dispositivo infectado

Trojan Cerberus: a ESET identificou campanhas que distribuem esse malware para Android que também usam o nome do ChatGPT. O pesquisador da ESET, Lukas Stefanko, alertou sobre as características e a história de seu surgimento. Um ano depois de sua aparição, o código desse malware vazou em fóruns de hackers e o malware chegou às mãos de outros agentes mal-intencionados para seu uso, o que provavelmente levou à criação de variantes desenvolvidas por outros. Nesse caso, a telemetria da ESET encontrou um app malicioso distribuindo uma variante desse malware que usa o nome chatbot como parte de sua engenharia social.

Aplicativo falso se passando por ChatGPT instalando o Trojan Cerberus

Ao analisar o aplicativo, a primeira coisa que chamou a atenção foi o excesso de permissões que ele solicita, permitindo que o cibercriminoso obtenha o controle quase total do dispositivo. Este Trojan é capaz de interceptar mensagens de SMS, ler contatos, acessar a câmera, lista de contatos, registro de chamadas, modificar áudio, obter uma lista de aplicativos instalados, entre outras coisas.

“Com todas essas permissões concedidas, o aplicativo é capaz de realizar várias ações no computador infectado, portanto, é importante não apenas evitar o download de repositórios não oficiais, mas também avaliar as permissões que um aplicativo solicita e se faz sentido concedê-las com base em sua funcionalidade”, explica Camilo.

Como principal recomendação, a ESET destaca que é essencial ter um software anti-malware confiável instalado nos dispositivos e manter os equipamentos e softwares utilizados atualizados. Se acreditar que um malware foi instalado em um dispositivo, é recomendável desconectá-lo da Internet e procurar a ajuda de um especialista em segurança de computadores.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET

Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse este link.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.