Um novo malware para Android está roubando o conteúdo de carteiras de criptomoedas sem deixar rastros. Descoberto pela empresa de cibersegurança Cyfirma, o trojan bancário, apelidado de ‘Android/BankBot-YNRK’, afeta usuários na Indonésia e outros países do sudeste asiático, disfarçando-se como aplicativos populares como WhatsApp, TikTok e YouTube.
O diferencial deste malware é sua capacidade de agir silenciosamente, desativando e ocultando notificações que alertariam o usuário sobre atividades suspeitas. Ele explora os recursos de acessibilidade do Android para obter controle total do dispositivo, permitindo que cibercriminosos roubem dados bancários, senhas e chaves de criptomoedas sem que a vítima perceba. O malware atua principalmente em dispositivos com Android 13 e versões anteriores.
A distribuição do malware parece ocorrer através de páginas falsas que imitam a interface do ‘Identitas Kependudukan Digital’ da Indonésia, induzindo o usuário a instalar APKs fora das lojas oficiais. Após a instalação, o malware solicita permissões de acesso, simulando uma verificação de dados pessoais. Enquanto o usuário aguarda, o software desativa áudio, notificações e mensagens, roubando informações bancárias e esvaziando carteiras de criptomoedas em segundo plano.
Além de suprimir alertas, o ‘Android/BankBot-YNRK’ consegue capturar imagens em tempo real do dispositivo infectado, permitindo que os criminosos mapeiem o layout de aplicativos bancários e automatizem o roubo de credenciais e transações. Bitcoin, Ethereum, Litecoin e Solana estão entre os alvos do malware.