AhMyth Malware

AhMyth é uma variante de malware Android que opera como um trojan de acesso remoto (RAT). Geralmente se disfarça como aplicativos legítimos para obter acesso ao dispositivo dos usuários. Uma vez lá, o malware pode roubar uma ampla gama de informações confidenciais usando keylogging, capturas de tela, acesso à câmera e mensagens SMS.

Originalmente, AhMyth foi distribuído em 2017 via GitHub para fins educacionais. No entanto, foi adotado por cibercriminosos para roubar informações confidenciais de dispositivos Android.

Leia o relatório de segurança Solicite uma demo

Como funciona o AhMyth?

O malware móvel AhMyth se espalha por uma ampla variedade de vetores. Seu principal método de infecção é por meio de aplicativos móveis enganosos que se fazem passar por gravadores de tela, downloaders do YouTube, aplicativos de namoro, aplicativos de criptomoeda e jogos como o Minecraft. No entanto, também pode se espalhar por meio de e-mails de phishing e sites infectados ou maliciosos.

Uma vez instalado em um dispositivo, o malware solicita várias permissões, incluindo algumas que permitem persistir durante uma reinicialização. O malware se comunica com um servidor de comando e controle (C2) e executa comandos, além de roubar e exfiltrar informações confidenciais por vários meios, incluindo:

  • Registro de teclas
  • Captura de tela
  • Acesso à câmera
  • Acesso ao microfone
  • Acesso a mensagens telefónicas e SMS
  • Geolocalização

O malware AhMyth rouba senhas e outras informações confidenciais. Ele se concentra especialmente em credenciais bancárias e de criptomoedas, senhas de uso único (OTPs) enviadas via SMS para Autenticação multifatorial (MFA) e capturas de tela que podem roubar informações confidenciais.

The Uses of AhMyth

AhMyth é um exemplo de RAT que solicita uma ampla gama de permissões em dispositivos Android infectados. Isso permite coletar dados confidenciais de uma variedade de fontes diferentes, incluindo fotografias, keylogging, acesso ao microfone e muito mais.

O principal uso do AhMyth é coletar essas informações para uso do cibercriminoso que opera o malware. As credenciais exfiltradas pelo aplicativo podem ser usadas para roubar dinheiro de contas bancárias ou carteiras de criptomoedas. Além disso, o malware pode tirar fotografias e gravações de áudio que podem ser usadas para chantagem ou outros fins maliciosos.

Como se proteger contra o malware AhMyth

AhMyth é um malware que se espalha por meio de alguns vetores de infecção diferentes e usa vários meios para coletar e exfiltrar informações confidenciais do dispositivo infectado. Algumas das maneiras pelas quais as empresas podem ajudar a proteger a si mesmas e a seus funcionários contra a ameaça AhMyth incluem o seguinte:

  • Treinamento de funcionários: como muitos tipos de malware, o AhMyth normalmente ganha uma posição no dispositivo do usuário por meio de truques. Ensinar os funcionários sobre os riscos de aplicativos móveis maliciosos e como identificar e-mails de phishing e sites maliciosos pode reduzir o risco de infecção.
  • Gerenciamento de dispositivos móveis (MDM): As soluções MDM permitem que as empresas gerenciem os aplicativos que podem ser instalados em dispositivos móveis de propriedade da empresa. Isso pode ajudar a evitar que os funcionários instalem aplicativos suspeitos ou inadequados que possam conter funcionalidades maliciosas ou indesejáveis.
  • Segurança móvel: AhMyth é uma variante de malware direcionada a dispositivos Android. As soluções de segurança móvel podem ajudar a identificar e bloquear a instalação de aplicativos maliciosos no dispositivo de um usuário, reduzindo o risco potencial de infecção.
  • Autenticação de vários fatores (MFA): AhMyth rouba informações confidenciais do dispositivo dos usuários, incluindo credenciais de login. A MFA pode dificultar o uso dessas credenciais pelos invasores, exigindo vários fatores de autenticação para fazer login na conta de um usuário. No entanto, como o AhMyth pode interceptar e exfiltrar OTPs distribuídos por SMS, é importante usar uma forma mais segura de MFA.
  • Segurança na Web: AhMyth can infect mobile devices via malicious downloads from infected or malicious websites. Web security solutions can provide protection in the browser to prevent users from downloading suspicious or malicious files to their devices.

Detecção e proteção de malware AhMyth com Check Point

AhMyth é uma variante de malware Android que opera como um RAT. Ele pode roubar uma ampla gama de informações confidenciais de dispositivos infectados, com foco no roubo de credenciais de login de sites financeiros e de criptomoeda.

No entanto, o AhMyth é uma das muitas ameaças de malware enfrentadas pelas empresas e seus funcionários. Além disso, as empresas estão expostas a uma ampla gama de outras ameaças e riscos cibernéticos, além da ameaça potencial de infecções por malware. Para saber mais sobre o cenário atual de ameaças cibernéticas e como as empresas podem gerir eficazmente a sua exposição às ameaças cibernéticas modernas, consulte o Relatório de Cibersegurança 2023 da Check Point.

A Check Point oferece soluções que permitem às empresas proteger todos os seus dispositivos, incluindo dispositivos móveis. O Check Point Harmony Endpoint oferece prevenção robusta de ameaças de endpoint e pode ajudar as organizações a gerenciar e proteger os dispositivos móveis que têm acesso à rede e aos recursos corporativos por meio de um programa traga seu próprio dispositivo (BYOD) ou que pertencem e são operados pela organização. Para saber mais sobre como o Harmony Endpoint pode tornar a segurança móvel uma parte integrada da arquitetura de segurança cibernética da sua organização, sinta-se à vontade para se inscrever hoje mesmo para uma demo gratuita.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK