São Paulo, Brasil - A equipe de pesquisa da ESET, empresa líder em detecção proativa de ameaças, descobriu que os cibercriminosos estão aproveitando a ascensão do ChatGPT para promover aplicativos falsos que usam o nome do popular chatbot para infectar com trojans bancários. Os pesquisadores analisaram extensões maliciosas que usam o nome do mecanismo criado pela Open AI para roubar cookies e destaca algumas das formas de engano que usam o nome desta.
“Está claro que os cibercriminosos estão aproveitando a popularidade do ChatGPT para distribuir malwares. Sites falsos, campanhas que distribuem arquivos maliciosos e outras fraudes provavelmente continuarão aparecendo, aproveitando o surgimento de ferramentas baseadas em IA. É importante que os usuários conheçam essas campanhas para ficarem atentos e serem cautelosos ao instalar uma extensão ou um app”, afirma Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
De acordo com o time pesquisadores, os principais trojans são:
Chameleon: ataca sistemas operacionais Android e já foi identificado em outras campanhas, quando foi distribuído usando os nomes de Google, Bitcoin, aplicativos de criptomoedas, bancos ou até mesmo órgãos governamentais. Foi detectado que ele também utilizava o nome e a imagem do ChatGPT: é instalado no aparelho da vítima um aplicativo que utiliza o logo do app como ícone, mas ao clicar para abri-lo, o ícone desaparece e nada acontece. O Chameleon não só tem a capacidade de roubar credenciais, mas também é capaz de tomar senhas e cookies, acessar SMS e coletar, por exemplo, o código de verificação em duas etapas (2FA).
Ícone do aplicativo malicioso representando o ChatGPT em um dispositivo infectado
Trojan Cerberus: a ESET identificou campanhas que distribuem esse malware para Android que também usam o nome do ChatGPT. O pesquisador da ESET, Lukas Stefanko, alertou sobre as características e a história de seu surgimento. Um ano depois de sua aparição, o código desse malware vazou em fóruns de hackers e o malware chegou às mãos de outros agentes mal-intencionados para seu uso, o que provavelmente levou à criação de variantes desenvolvidas por outros. Nesse caso, a telemetria da ESET encontrou um app malicioso distribuindo uma variante desse malware que usa o nome chatbot como parte de sua engenharia social.
Aplicativo falso se passando por ChatGPT instalando o Trojan Cerberus
Ao analisar o aplicativo, a primeira coisa que chamou a atenção foi o excesso de permissões que ele solicita, permitindo que o cibercriminoso obtenha o controle quase total do dispositivo. Este Trojan é capaz de interceptar mensagens de SMS, ler contatos, acessar a câmera, lista de contatos, registro de chamadas, modificar áudio, obter uma lista de aplicativos instalados, entre outras coisas.
“Com todas essas permissões concedidas, o aplicativo é capaz de realizar várias ações no computador infectado, portanto, é importante não apenas evitar o download de repositórios não oficiais, mas também avaliar as permissões que um aplicativo solicita e se faz sentido concedê-las com base em sua funcionalidade”, explica Camilo.
Como principal recomendação, a ESET destaca que é essencial ter um software anti-malware confiável instalado nos dispositivos e manter os equipamentos e softwares utilizados atualizados. Se acreditar que um malware foi instalado em um dispositivo, é recomendável desconectá-lo da Internet e procurar a ajuda de um especialista em segurança de computadores.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 - 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Contatos para Imprensa:
(11) 94135-2414
Cecilia Ferraz - [email protected]
Leonardo Nascimento - [email protected].br
Manuel Quilarque - [email protected]
