O Salvador Stealer é um novo malware para Android que tem como principal objetivo roubar dados bancários e códigos de autenticação OTP. Ele se disfarça de aplicativo bancário, enganando usuários e coletando informações como número de celular, dados de identificação e credenciais de serviços financeiros.
Leia também
Polícia prende 306 por cibercrimes na África
Teste de phishing ensina jovens sobre segurança
Uma das suas características mais perigosas é a interceptação de mensagens SMS, permitindo que invasores obtenham códigos de autenticação sem que o usuário perceba. Os dados roubados são enviados para um servidor remoto ou para um bot no Telegram, garantindo que os hackers recebam as informações mesmo se a conexão com a Internet for instável.
O malware mantém-se ativo no dispositivo ao reiniciar automaticamente e utilizando técnicas para permanecer na memória do sistema. Ele também usa WebView com JavaScript para carregar páginas falsas que imitam interfaces bancárias, monitorando e interceptando dados enviados pelos usuários.
A infraestrutura usada pelo Salvador Stealer foi parcialmente exposta, permitindo que pesquisadores acessassem páginas de phishing e um painel de administração sem autorização. Além disso, um número de telefone registrado na Índia pode indicar a origem dos desenvolvedores.
Esse malware representa uma ameaça tanto para usuários comuns quanto para instituições financeiras, pois facilita fraudes e compromete a confiança nos serviços bancários online. A crescente sofisticação dessas ameaças exige métodos avançados de detecção, incluindo monitoramento em tempo real e uso de sandboxes interativas para rastrear o comportamento malicioso.
