Código HTML do Conteúdo
Post: Alerta de Trojan DeliveryRAT: Hackers Roubam Dados e Dinheiro com Aplicativos Falsos - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default">
<div>
<div>
<p><span><b><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Redazione RHC</a>:16 setembro 2025 10:36</b></span></p>
<p>Os especialistas da F6 e da RuStore relatam ter <strong>Descobriu e bloqueou 604 domínios</strong> que faziam parte da infraestrutura de hackers que infectaram dispositivos móveis com o <strong>EntregaRAT</strong> Troiano. O malware disfarçado de <strong>Aplicativos de entrega de comida</strong>, mercados, serviços bancários e serviços de rastreamento de pacotes.</p>
<p>No verão de 2024, os analistas da F6 descobriram um novo Trojan Android, chamado DeliveryRAT. Sua principal tarefa era <em>coletar dados confidenciais para processamento de empréstimos em organizações de microfinanças, bem como roubar dinheiro por meio de serviços bancários online.</em></p>
<p>Posteriormente, foi descoberto o bot Telegram da equipe Bonvi, no qual o DeliveryRAT foi distribuído usando o <strong>MaaS (Malware-as-a-Service)</strong> esquema. Descobriu-se que, por meio do bot, os invasores <em>receberam uma amostra grátis do Trojan, após o que eles próprios tiveram que entregá-lo ao dispositivo da vítima.</em></p>
<p>Os proprietários do bot ofereceram duas opções: <em>baixe o APK compilado ou obtenha um link para um site falso,</em> supostamente gerado separadamente para cada trabalhador.</p>
<p>Os dispositivos das vítimas foram infectados usando vários cenários comuns. <em>“Para atacar a vítima, os invasores usaram vários cenários engenhosos: eles criaram anúncios falsos de compra e venda ou anúncios de emprego remotos falsos com um salário alto”,</em> diz Evgeny Egorov, analista sênior do Departamento de Proteção de Riscos Digitais da F6. <em>“Em seguida, a conversa com a vítima é transferida para serviços de mensagens e a vítima é persuadida a instalar um aplicativo móvel, que acaba sendo malicioso.”</em></p>
<p>Os invasores criam anúncios com produtos com desconto em marketplaces ou em lojas falsas. Fazendo-se passar por vendedor ou gerente, os criminosos entram em contato com a vítima via Telegram ou WhatsApp e, durante a conversa, <strong>A vítima fornece seus dados pessoais (nome completo do destinatário, endereço de entrega do pedido e número de telefone).</strong> Para rastrear o pedido falso, o operador pede para <strong>Baixe um aplicativo malicioso.</strong></p>
<p>Os hackers também criam <strong>anúncios de emprego remotos falsos com condições favoráveis e um bom salário.</strong> A comunicação com a vítima também é transferida para <em>serviços de mensagens, onde eles coletam seus dados pela primeira vez: SNILS, número do cartão de crédito, número de telefone e data de nascimento.</em> Em seguida, os golpistas pedem para instalar um aplicativo malicioso, supostamente necessário para o trabalho.</p>
<p>Além disso, especialistas detectaram <strong>a distribuição de postagens publicitárias no Telegram</strong> Convidando pessoas a baixar um aplicativo infectado com <strong>EntregaRAT</strong>. Nesse caso, o malware geralmente era disfarçado como <strong>aplicativos com descontos e códigos promocionais.</strong></p>
<p>O relatório enfatiza que <em>esse esquema fraudulento é generalizado porque a criação de links gerados em bots do Telegram não requer nenhum conhecimento técnico especial.</em> Os pesquisadores também afirmam que a principal característica do esquema é <em>o alto grau de automação de processos.</em></p>
<div>
<div>
<div>
<div>
<p><b><span>Redação</span></b><br /><span>A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.</span></p>
<p><a href="https://www.redhotcyber.com/post/author/redazione/" target="_blank">Lista degli articoli</a></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>