O malware GoatRAT, conhecido por atuar como uma ferramenta de acesso remoto maliciosa, evoluiu para atuar com Sistema Automático de Transferência (ATS). Isso significa que ele ganhou a capacidade de realizar transferências financeiras não-autorizadas em dispositivos infectados. Dessa maneira, o GoatRAT entra na família de malwares que tem a capacidade de, entre outras coisas, roubar transferências PIX de celulares com contas brasileiras. Entre esses tipos de softwares, está o BrasDEX.
Um ATS é um aplicativo, um framework, que facilita a automatização de processos de transferências em um aparelho. Segundo a empresa de cibersegurança Cyble Research & Intelligence Labs (CRIL), os cibercriminosos por trás do malware abusam do reconhecimento do banco Nubank para infectar dispositivos. Sendo assim, os clientes da instituição são os alvos primários.
Disponibilizado como arquivo “apk20.apk”, o download ocorre em uma página com domínio chamado “nubankmodulo” (uma referência ao Módulo Nubank). A falsa associação é distribuída na internet via phishing, com mensagens falsas disparadas para potenciais vítimas.
Assim que a vítima clica no link, o download é iniciado e, então, os cibercriminosos ganham acesso ao aplicativo. O APK atua como painel administrativo do GoatRAT.
