Pesquisadores de segurança cibernética revelaram detalhes de uma nova onda de malwares para Android, com destaque para o AntiDot, que já infectou mais de 3.775 dispositivos em 273 campanhas diferentes. Operado pelo grupo LARVA-398, o AntiDot é vendido como Malware-as-a-Service (MaaS) em fóruns clandestinos. Suas funções incluem gravação de tela via serviços de acessibilidade, interceptação de SMS e roubo de dados de aplicativos. O malware se propaga por campanhas de phishing e redes de anúncios maliciosos, com foco em alvos específicos por localização e idioma.
Utilizando técnicas como sobreposição de telas, captura de teclas e controle remoto via API do Android, o AntiDot estabelece comunicação em tempo real com servidores externos. Ele também explora serviços de acessibilidade para capturar informações e se configurar como app padrão de SMS. Outra ameaça, o GodFather, evoluiu com uma técnica sofisticada de virtualização. O malware cria um ambiente isolado no dispositivo, executando versões legítimas de apps bancários dentro de uma sandbox maliciosa para capturar dados sensíveis.
Sua nova versão também consegue roubar credenciais de desbloqueio do aparelho. Na Rússia, o malware SuperCard X surgiu com foco em ataques via NFC, interceptando dados de cartões bancários. Já o app RapiPlata, com cerca de 150 mil downloads no Google Play e App Store, fazia vítimas na Colômbia ao oferecer empréstimos falsos e roubar dados pessoais. Os especialistas alertam: usuários devem evitar instalar APKs de fontes não confiáveis e desconfiar de apps financeiros que prometem vantagens fora do comum.
