Uma nova campanha maliciosa está utilizando o malware SmartLoader disfarçado como aplicativo de saúde para comprometer dispositivos móveis. A ameaça se apresenta como uma versão legítima do app da Oura, marca conhecida por seus anéis inteligentes de monitoramento físico, explorando a confiança dos usuários na plataforma.
Os criminosos distribuíram uma versão trojanizada do aplicativo fora das lojas oficiais, incentivando vítimas a realizarem o download por meio de links enviados em mensagens ou anúncios suspeitos.
Após a instalação, o app aparentemente funcional ativa silenciosamente o SmartLoader no dispositivo.
O SmartLoader atua como um loader inicial, responsável por estabelecer comunicação com servidores remotos de comando e controle. A partir daí, ele pode baixar e executar cargas adicionais, incluindo malwares de roubo de credenciais, trojans bancários e outras ameaças.
A campanha utiliza técnicas de engenharia social para aumentar a taxa de sucesso, explorando o crescente interesse por aplicativos voltados à saúde e bem-estar. A interface do app falso é praticamente idêntica à original, dificultando a identificação da fraude.
Pesquisadores apontam que o malware implementa mecanismos de evasão, como ofuscação de código e verificação de ambientes virtuais, para evitar detecção por ferramentas de análise automatizadas. Isso sugere um nível elevado de planejamento por parte dos operadores.
Uma vez comprometido, o dispositivo pode ter informações sensíveis coletadas, incluindo dados armazenados, credenciais e possíveis tokens de autenticação. O loader também permite que os invasores adaptem a infecção de acordo com o perfil da vítima.
