O universo digital enfrenta uma nova ameaça: o malware Infamous Chisel. Originado da Rússia, esse software malicioso tem como principal alvo as carteiras digitais e apps de transações financeiras. Ele emergiu no centro das atenções após um estudo colaborativo entre várias agências globais de segurança, incluindo o FBI, NSA, CISA e o NCSC do GCHQ britânico.
O GRU, uma ala da inteligência militar russa associada ao grupo hacker Sandworm, está ligado ao desenvolvimento deste malware. Historicamente, Sandworm teve o exército ucraniano em sua mira. Agora, com o Infamous Chisel, eles voltam suas atenções para dispositivos Android. Através da rede Tor, o malware pode infiltrar-se em um dispositivo, coletando e enviando dados periodicamente de seus alvos.
Dentre os alvos, estão diretórios específicos associados ao navegador Brave, aplicativos populares como Binance, Coinbase, a carteira digital Trust e canais de comunicação como Telegram e Discord. O sistema Android Keystore, que é essencial para armazenar chaves privadas dos usuários, também não escapa do olhar do Infamous Chisel.
O que surpreende muitos especialistas é a abordagem direta do malware. Em vez de operar nas sombras com ferramentas sofisticadas, o Infamous Chisel age de forma quase descarada, sem muitos artifícios para esconder suas ações. As agências envolvidas no estudo sugerem que essa abordagem pode ser porque muitos aparelhos Android carecem de mecanismos robustos de detecção. No entanto, isso não diminui o perigo que ele representa, dada a vastidão de informações que pode extrair.
A ascensão das criptomoedas no mundo financeiro tem sido acompanhada por um aumento na atividade de cibercriminosos. Um exemplo disso foi o alerta recente sobre softwares maliciosos mirando usuários Apple, utilizando falsos jogos blockchain como isca.
