Um agente de ameaças chamado InTheBox está promovendo em fóruns de cibercrimes russos um inventário de 1.894 injeções na web (sobreposições de janelas de phishing) para roubar credenciais e dados confidenciais de aplicativos bancários, de troca de criptomoedas e de comércio eletrônico.

As sobreposições são compatíveis com vários malwares bancários do Android e imitam aplicativos operados por grandes organizações usadas em dezenas de países em quase todos os continentes. Estar disponível em tais números e a preços baixos permite que os cibercriminosos se concentrem em outras partes de suas campanhas, no desenvolvimento do malware e ampliem seu ataque para outras regiões.

Normalmente, os trojans bancários móveis verificam quais aplicativos estão presentes em um dispositivo infectado e extraem do servidor de comando e controle o malware para aplicativos de interesse. Quando a vítima inicia um aplicativo de destino, o malware carrega automaticamente a sobreposição que imita a interface do produto legítimo. Para aqueles que não querem comprar pacotes inteiros, a InTheBox também vende injeções web individuais por US$ 30 cada. A loja também permite que os usuários solicitem injeções personalizadas para qualquer malware.

Fonte: BoletimSec