O malware recém-descoberto, apelidado de “Infamous Chisel”, tem como alvo carteiras criptográficas e outros aplicativos Android, de acordo com um relatório do governo do Reino Unido sobre 1º de setembro.
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido disse que o malware funciona verificando vários diretórios em dispositivos móveis infectados e exfiltrando dados.
O malware é conhecido por extrair dados de pelo menos três carteiras de criptomoedas: Aplicativo Binance, Carteira Coinbasee Carteira Confiável. O Infamous Chisel também extrai dados dos navegadores Brave e Opera, ambos com recursos de criptomoeda.
Como o malware é capaz de extrair dados em geral, outros apps também são alvo. PayPal, Dropbox, Firefox, Telegram, Skype, WhatsApp, Discord, Viber e Google Chrome estão entre os outros aplicativos vulneráveis a ataques. Um total de 35 diretórios de aplicativos, incluindo alguns diretórios do sistema Android, são verificados.
O relatório do Centro Nacional de Segurança Cibernética não afirmou explicitamente que quaisquer dados roubados desses aplicativos poderiam permitir que invasores roubassem criptomoedas, nem afirmou se o Infamous Chisel levou ao roubo de qualquer criptomoeda. É possível que qualquer informação roubada não forneça aos invasores acesso total às contas criptografadas.
O Sandworm da Rússia está por trás da ameaça
O último relatório observa que o Infamous Chisel está associado ao Sandworm, um grupo de hackers patrocinado pelo Estado que faz parte do serviço de inteligência militar da Rússia, GRU. O grupo também é conhecido por outros nomes, incluindo Telebots, Voodoo Bear e Iron Viking. O grupo lançou notavelmente um projeto de alto perfil ransomware ataque contra a Ucrânia em novembro de 2022 e também realizou outros ataques anteriores.
Sandworm está atualmente usando o Infamous Chisel para roubar informações relacionadas aos militares ucranianos. O último relatório não descreve quaisquer motivos de lucro.
Vários grupos internacionais de segurança cibernética reconheceram a ameaça, incluindo os dos EUA, Reino Unido, Nova Zelândia, Canadá e Austrália.
A postagem Novo malware russo, apelidado de ‘Infamous Chisel’, identificado como alvo das carteiras Binance, Coinbase e Trust apareceu primeiro em CriptoSlate.
