{"id":9425,"date":"2025-06-04T16:06:03","date_gmt":"2025-06-04T19:06:03","guid":{"rendered":"https:\/\/fenati.org.br\/?p=9425"},"modified":"2025-06-05T11:34:50","modified_gmt":"2025-06-05T14:34:50","slug":"na-boca-crocodilus-nova-ameaca-que-chegou-ao-brasil","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/na-boca-crocodilus-nova-ameaca-que-chegou-ao-brasil\/","title":{"rendered":"Na boca do Crocodilus; conhe\u00e7a nova amea\u00e7a que chegou ao Brasil"},"content":{"rendered":"<p><strong>Crocodilus &#8211;<\/strong> Um novo <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Cavalo_de_troia_(computa%C3%A7%C3%A3o)\" target=\"_blank\" rel=\"noopener nofollow\">trojan<\/a> banc\u00e1rio chamado Crocodilus foi identificado pela equipe de intelig\u00eancia da empresa holandesa ThreatFabric. O malware, que antes atingia dispositivos Android na Europa, agora tem como foco a Am\u00e9rica do Sul, com o Brasil entre os principais alvos.<\/p>\n<p>Trojans como o Crocodilus s\u00e3o programas maliciosos que se disfar\u00e7am de softwares leg\u00edtimos. Eles enganam os usu\u00e1rios de computadores e celulares com o objetivo de roubar dados sens\u00edveis ou banc\u00e1rios, podendo tamb\u00e9m atuar como spywares para fins de espionagem.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/milhoes-de-empregos-podem-ser-afetados-pela-ia\/\" target=\"_blank\" rel=\"noopener\"><strong>LEIA: Mais de 31 milh\u00f5es de empregos podem ser afetados pela IA no Brasil<\/strong><\/a><\/p>\n<p>A ThreatFabric relata que, na Europa, um dos ataques mais not\u00e1veis ocorreu na Pol\u00f4nia, onde o trojan se passava por aplicativos de bancos e plataformas de e-commerce. \u201cChamou a aten\u00e7\u00e3o um caso na Pol\u00f4nia. Ele imitava aplicativos de bancos e plataformas de ecommerce; o malware era promovido por meio de an\u00fancios do Facebook. Esses an\u00fancios incentivaram os usu\u00e1rios a baixarem um aplicativo para resgatar pontos de b\u00f4nus\u201d, explica a empresa.<\/p>\n<p>No Brasil, o Crocodilus chega com atualiza\u00e7\u00f5es em sua estrutura para dificultar a an\u00e1lise e detec\u00e7\u00e3o, como t\u00e9cnicas de ofusca\u00e7\u00e3o e engenharia reversa. Ap\u00f3s infectar um dispositivo Android, o malware abusa das permiss\u00f5es de acessibilidade para acessar dados, com foco em carteiras de criptomoedas.<\/p>\n<p>Entre os disfarces utilizados, o Crocodilus se apresenta como aplicativos leg\u00edtimos, incluindo o navegador Google Chrome, al\u00e9m de apps de cassinos online e falsas atualiza\u00e7\u00f5es de navegadores.<\/p>\n<p>O trojan ainda realiza a\u00e7\u00f5es para driblar sistemas de seguran\u00e7a, como a cria\u00e7\u00e3o de um contato falso chamado \u201cTRU9MMRHNCRO\u201d na agenda do celular. Segundo a ThreatFabric, \u201ca inten\u00e7\u00e3o \u00e9 adicionar um n\u00famero de telefone com um nome convincente, como \u2018Suporte Banc\u00e1rio\u2019, permitindo que o invasor ligue para a v\u00edtima fingindo ser leg\u00edtimo. Isso tamb\u00e9m poderia contornar as medidas de preven\u00e7\u00e3o a fraudes que sinalizam n\u00fameros desconhecidos\u201d.<\/p>\n<p>O Crocodilus tamb\u00e9m apresenta diversas melhorias t\u00e9cnicas em seu c\u00f3digo para operar na Am\u00e9rica do Sul, especialmente em rela\u00e7\u00e3o ao dropper e \u00e0 carga \u00fatil (payload). Entre os avan\u00e7os, est\u00e3o:<\/p>\n<p>\u2022 Empacotamento de c\u00f3digo para o dropper e a carga \u00fatil<br \/>\n\u2022 Criptografia XOR adicional da carga \u00fatil para oculta\u00e7\u00e3o<br \/>\n\u2022 C\u00f3digo emaranhado e complexo para dificultar a engenharia reversa<\/p>\n<p>\u201cAs campanhas mais recentes sinalizam uma evolu\u00e7\u00e3o preocupante tanto na sofistica\u00e7\u00e3o t\u00e9cnica do malware quanto em seu escopo operacional. O Crocodilus agora est\u00e1 mais apto a coletar informa\u00e7\u00f5es confidenciais e evitar a detec\u00e7\u00e3o\u201d, alertam os pesquisadores.<\/p>\n<p>\u201cEssa mudan\u00e7a n\u00e3o apenas amplia o impacto potencial, mas tamb\u00e9m sugere um agente de amea\u00e7a mais organizado e adapt\u00e1vel por tr\u00e1s de sua implanta\u00e7\u00e3o. Organiza\u00e7\u00f5es e usu\u00e1rios devem permanecer vigilantes e adotar medidas de seguran\u00e7a proativas para mitigar os riscos representados por esse malware cada vez mais sofisticado\u201d, acrescentam.<\/p>\n<p>Al\u00e9m do Brasil, o Crocodilus tamb\u00e9m tem como alvo Argentina, Espanha, Estados Unidos, \u00cdndia e Indon\u00e9sia.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Tecmundo)<\/strong><\/em><br \/>\n<em><strong>(Foto: Criado por IA\/Freepik)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Ataque que teve in\u00edcio na Europa agora tem a Am\u00e9rica do Sul como foco, especialmente o Brasil<\/p>","protected":false},"author":10,"featured_media":9426,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-9425","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/9425","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=9425"}],"version-history":[{"count":2,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/9425\/revisions"}],"predecessor-version":[{"id":9428,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/9425\/revisions\/9428"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/9426"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=9425"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=9425"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=9425"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}