Pesquisadores descobriram um novo trojan bancário para Android, chamado MMRat, que tem como alvo usuários móveis no Sudeste Asiático desde o final de junho de 2023.

O MMRat é capaz de capturar entradas do usuário e conteúdo da tela, além de controlar remotamente os dispositivos das vítimas. Isso permite aos operadores realizar fraudes bancárias nos dispositivos das vítimas.

O malware utiliza um protocolo de comando e controle (C&C) especializado baseado em protocol buffers (Protobuf), um formato de dados de código aberto. Isso melhora o desempenho durante a transferência de grandes volumes de dados.

A maioria das amostras do MMRat é baixada de sites de phishing que se disfarçam como lojas de aplicativos oficiais. O método exato pelo qual esses links de phishing chegam aos dispositivos das vítimas ainda não está claro.

O ataque começa quando a vítima baixa e instala o MMRat, concede as permissões necessárias e o malware começa a se comunicar com o servidor remoto. O ator da ameaça pode acordar o dispositivo remotamente, desbloquear a tela e realizar fraudes bancárias.