Apps falsos do ChatGPT infectam dispositivos Android com trojan

Da Redação
26/07/2023

Cibercriminosos estão aproveitando a ascensão do ChatGPT para promover aplicativos falsos que usam o nome do popular chatbot de IA generativa para espalhar trojans bancários. Pesquisadores da ESET analisaram extensões maliciosas que usam o nome do mecanismo criado pela Open AI para roubar cookies e destaca algumas das formas que usam o nome do chatbot para enganar as vítimas.

Sites falsos, campanhas que distribuem arquivos maliciosos e outras fraudes provavelmente continuarão aparecendo, aproveitando o surgimento de ferramentas baseadas em IA. É importante que os usuários conheçam essas campanhas para ficarem atentos e serem cautelosos ao instalar uma extensão ou um app”, afirma Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina. 

De acordo com o time pesquisadores, os principais trojans são:

Ícone do aplicativo malicioso representando o ChatGPT em um dispositivo infectado

Chameleonataca sistemas operacionais Android e já foi identificado em outras campanhas, quando foi distribuído usando os nomes de Google, Bitcoin, aplicativos de criptomoedas, bancos ou até mesmo órgãos governamentais. Ele também utilizava o nome e a imagem do ChatGPT: ele instala um aplicativo no aparelho da vítima que utiliza o logo do app como ícone, mas ao clicar para abri-lo, o ícone desaparece e nada acontece. O Chameleon não só tem a capacidade de roubar credenciais, mas também sequestrar senhas e cookies, acessar SMS e coletar, por exemplo, o código de verificação em duas etapas (2FA).

Aplicativo falso se passando por ChatGPT instalando o Trojan Cerberus

Trojan Cerberus: a ESET identificou campanhas que distribuem esse malware para Android que também usam o nome do ChatGPT. O pesquisador da ESET, Lukas Stefanko, alertou sobre as características e a história de seu surgimento. Um ano depois de sua aparição, o código desse malware vazou em fóruns de hackers e o malware chegou às mãos de outros cibercriminosos para seu uso, o que provavelmente levou à criação de variantes. Nesse caso, a telemetria da ESET encontrou um app malicioso distribuindo uma variante desse malware que usa o nome do chatbot como parte de sua engenharia social.

Veja isso
Trojan bancário que ataca Pix tem três novas variantes ativas
Nova técnica de ataque ChatGPT espalha pacotes maliciosos

Ao analisar o aplicativo, a primeira coisa que chamou a atenção foi o excesso de permissões que ele solicita, permitindo que o cibercriminoso obtenha o controle quase total do dispositivo. Este trojan é capaz de interceptar mensagens de SMS, ler contatos, acessar a câmera, lista de contatos, registro de chamadas, modificar áudio, obter uma lista de aplicativos instalados, entre outras coisas.

“Com todas essas permissões concedidas, o aplicativo é capaz de realizar várias ações no computador infectado, portanto, é importante não apenas evitar o download de repositórios não oficiais, mas também avaliar as permissões que um aplicativo solicita e se faz sentido concedê-las com base em sua funcionalidade”, explica Amaya.

Como principal recomendação, a ESET destaca que é essencial ter um software anti-malware confiável instalado nos dispositivos e manter os equipamentos e softwares utilizados atualizados. Se acreditar que um malware foi instalado em um dispositivo, é recomendável desconectá-lo da internet e procurar a ajuda de um especialista em segurança de computadores.

Compartilhar: