O nome do malware tem a sua origem nos insultos em chinês que foram encontrados dentro do seu código. Esta ameaça, que ataca sistemas Android, fez um grande número de vítimas na China.
O Swearing espalha-se através de “droppers”, que descarregam dados maliciosos assim que o utilizador instala no dispositivo uma aplicação infetada e estações de telefonia móvel (BTS) falsas que enviam mensagens SMS fazendo-se passar pelos operadores chineses de telecomunicações China Mobile e China Unicom.
Além disso usa outros métodos como SMS falsos a pedir que ao utilizador que descarregue um documento importante, imagens e vídeos de um cônjuge infiel ou uma notificação de atualização de uma aplicação.
A mensagem maliciosa convence os utilizadores a clicarem num URL que depois instala o malware. Depois da instalação, o trojan dissemina-se enviando automaticamente smishing (phishing através de SMS) aos contactos da vítima.
O Swearing envia os dados diretamente para o cibercriminoso através de SMS ou de email, o que dificulta a ação das ferramentas de segurança que tentem rastrear atividades maliciosas. Além do mais, este trojan consegue enganar a segurança da autenticação por dois fatores (2FA), obrigando o utilizador a introduzir a sua password e sendo capaz de substituir a aplicação de mensagens original do Android por uma fraudulenta, para intercetar os SMS que recebe e fazer com que este modo de identificação seja útil.
Os criadores deste malware já foram presos mas os investigadores da Check Point continuam a detetar ataques, considerando, assim, que estes cibercriminosos devem fazer parte de uma operação de distribuição de malware de maiores dimensões.
A empresa de cibersegurança afirma que “é de esperar que os criadores de malware ocidentais adotem rapidamente estas técnicas para atacar as suas vítimas” e aconselha a implementação de soluções de prevenção de ameaças para dispositivos móveis.
A empresa registou um incremento de 52% das suas receitas em 2023, totalizando uma faturação…
Foi garantida formação aos agentes da INTERPOL, através do Kaspersky Expert Training, revelando novas estratégias…
O objetivo é garantir o fornecimento de uma visão mais abrangente de como a Inteligência…
A taxa de ataques de ransomware diminuiu ligeiramente, mas os custos de recuperação atingiram os…
O profissional iniciou a sua carreira em 1998, em São Paulo, no Brasil, em grandes…
A solução permite o registo remoto da atividade dos trabalhadores móveis e acompanha os registos…