Malware para Android usa Find My Device para apagar dados remotamente

BR Defense Center (By River de Morais e Silva)
malware

Pesquisadores de cibersegurança da Coreia do Sul confirmaram um novo ataque de remoção de dados remota que visa dispositivos Android, atribuído ao grupo de ameaça persistente avançada (APT) KONNI, vinculado à Coreia do Norte. O ataque utiliza o serviço Find My Device do Google para redefinir dispositivos e apagar dados de smartphones e tablets das vítimas. A campanha começou com ataques de spear-phishing, onde os atacantes se passaram por figuras confiáveis, como conselheiros psicológicos e ativistas de direitos humanos, distribuindo malware disfarçado de programas de alívio do estresse via KakaoTalk. Os atacantes conseguiram acesso persistente ao instalar arquivos MSI que continham scripts maliciosos. O malware, que inclui RATs como RemcosRAT e QuasarRAT, foi orquestrado através de uma infraestrutura de comando e controle (C2) hospedada no WordPress. Uma vez que as credenciais da conta do Google foram comprometidas, os atacantes puderam rastrear as localizações das vítimas em tempo real e emitir comandos de remoção de dados. Especialistas recomendam a mudança imediata de senhas e a ativação da autenticação em duas etapas para proteger contas do Google e prevenir abusos futuros.

Fonte: https://cyberpress.org/android-data-wipe-attack/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/11/2025 • Risco: ALTO
MALWARE

Malware para Android usa Find My Device para apagar dados remotamente

RESUMO EXECUTIVO
O uso de serviços legítimos como o Find My Device para ataques de remoção de dados representa uma nova tática de ameaças, exigindo que as organizações adotem medidas de segurança robustas e verifiquem a integridade das contas de usuários.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido à violação de dados e danos à reputação.
Operacional
Apagamento de dados pessoais e redefinição de dispositivos.
Setores vulneráveis
['Tecnologia', 'Organizações de direitos humanos', 'Setor de apoio a refugiados']

📊 INDICADORES CHAVE

Grupo KONNI vinculado à Coreia do Norte. Indicador
Uso de múltiplos RATs para controle remoto. Contexto BR
Exploração de credenciais do Google para acesso ao Find My Device. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a segurança das contas do Google e alterar senhas.
2 Ativar a autenticação em duas etapas para contas de usuários.
3 Monitorar atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados pessoais e a possibilidade de ataques direcionados a usuários e organizações que lidam com informações sensíveis.

⚖️ COMPLIANCE

Implicações legais sob a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).