08/07/2019 | Fonte: IP Solutions

Malware é criado para atingir dispositivos móveis de brasileiros

imagem notícia

A Avast observou uma ameaça cibernética para dispositivos móveis, a WannaHydra, que abriga várias funções de malware em uma única, incluindo trojan bancário, spyware e ransomware, tendo como alvo usuários brasileiros. Especificamente, estão na mira desse malware os usuários dos seguintes bancos: Santander, Itaú e Banco do Brasil. O WannaHydra foi detectado por pesquisadores da Avast, usando a plataforma móvel de detecção de ameaças, apklab.io, que descobriu a amostra móvel em seu estágio inicial. Os especialistas da Avast acreditam que o malware está sendo disseminado por meio de sites maliciosos e lojas de aplicativos de terceiros.

Uma vez instalado, WannaHydra finge um alerta para o usuário, que há um problema com sua conta bancária. Isso é feito para induzir a vítima a fazer o login em sua conta, no entanto, o malware exibe uma versão das três interfaces dos bancos-alvo sobre a interface atual do aplicativo, enviando as credenciais de login inseridas pela vítima diretamente para os cibercriminosos. Além disso, o malware é capaz de exibir uma cópia do WannaLocker em português – um ransomware para dispositivo móvel que rondou em 2017 -, bem como funções de spyware, como coletar registros de chamadas, números de telefones, SMS, localização e tirar fotos usando a câmera frontal e traseira do dispositivo infectado.

"Usando o apklab.io, somos capazes de detectar malwares como o WannaHydra e criar uma detecção, para proteger os nossos usuários da ameaça antes que ela se espalhe", disse Nikolaos Chrysaidos, head de Ameaças em Dispositivos Móveis & Segurança da Avast. "Esta é a primeira vez que vemos um trojan bancário, spyware e ransomware empacotados em um único malware para dispositivo móvel. Para proteger-se disso, recomendo que os usuários instalem, em primeiro lugar, um aplicativo de antivírus fidedigno e evitem fazer o download de apps de sites e lojas de aplicativos de terceiros, mas optem por lojas oficiais de aplicativos, como a Google Play. Além disso, é importante que os usuários façam backup de seus dados regularmente, para que suas informações não sejam perdidas caso seus dispositivos sejam infectados por um ransomware".

A Avast conduziu uma pesquisa, pedindo aos consumidores que comparassem a autenticidade de interfaces de aplicativos bancários oficiais e fraudulentos. No Brasil, 68% identificaram interfaces bancárias reais de dispositivos móveis como falsas e 30% confundiram interfaces bancárias falsas de dispositivos móveis como algo real. Estes resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de trojans bancários.

Últimas Notícias

Empresas deveriam investir mais no Sistema Operacional Humano

Em 15 anos, muito se fez em tecnologia para proteção de dispositivos. Mas,...

Pesquisa revela salários de TI no Brasil em 2016.

Robert Half prevê maior demanda por gerentes de tecnologia, analistas de in...

Tablets ganham espaço nas empresas e veem futuro promissor.

Lançamentos recentes da Apple e da Microsoft mostram que o mercado corporat...

Pesquisa sugere que aplicativos iOS são mais vulneráveis do que Android

Relatórios da Checkmarx e da AppSec Labs revelam ainda que os apps móveis c...

Cortar TI na crise é um tiro no pé

Confira o artigo de André Navarrete, presidente e fundador do GGTI e vice-p...

Três coisas que não nos contaram sobre segurança dos aplicativos

Apesar da ampla penetração dos aplicativos em nossas vidas, a segurança ain...

Windows, Android ou iOS: qual se sai melhor no ambiente corporativo?

Escolher o sistema operacional correto para sua empresa é tarefa minuciosa....

Quando os ERPs começam a se tornar um fardo...

Vivemos tempos de mudanças. Empresas nascem e desaparecem, muitos dos atuai...

zaite
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nosso site.
Ao utilizar nosso site e suas ferramentas, você concorda com a nossa Política de Privacidade.

HGCode - Política de Privacidade

Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos gerenciados pela HGCode.

As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para fins de comunicação de nossas ações.

O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização, navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre hábitos de navegação.

O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a confirmação do armazenamento desses dados.

O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários preenchidos.

De acordo com os termos estabelecidos nesta política, a HGCode não divulgará dados pessoais.

Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HGCode implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as informações pessoais para evitar uso e divulgação não autorizados.

fechar