Malware é criado para atingir dispositivos móveis de brasileiros
A Avast observou uma ameaça cibernética para dispositivos móveis, a WannaHydra, que abriga várias funções de malware em uma única, incluindo trojan bancário, spyware e ransomware, tendo como alvo usuários brasileiros. Especificamente, estão na mira desse malware os usuários dos seguintes bancos: Santander, Itaú e Banco do Brasil. O WannaHydra foi detectado por pesquisadores da Avast, usando a plataforma móvel de detecção de ameaças, apklab.io, que descobriu a amostra móvel em seu estágio inicial. Os especialistas da Avast acreditam que o malware está sendo disseminado por meio de sites maliciosos e lojas de aplicativos de terceiros.
Uma vez instalado, WannaHydra finge um alerta para o usuário, que há um problema com sua conta bancária. Isso é feito para induzir a vítima a fazer o login em sua conta, no entanto, o malware exibe uma versão das três interfaces dos bancos-alvo sobre a interface atual do aplicativo, enviando as credenciais de login inseridas pela vítima diretamente para os cibercriminosos. Além disso, o malware é capaz de exibir uma cópia do WannaLocker em português – um ransomware para dispositivo móvel que rondou em 2017 -, bem como funções de spyware, como coletar registros de chamadas, números de telefones, SMS, localização e tirar fotos usando a câmera frontal e traseira do dispositivo infectado.
"Usando o apklab.io, somos capazes de detectar malwares como o WannaHydra e criar uma detecção, para proteger os nossos usuários da ameaça antes que ela se espalhe", disse Nikolaos Chrysaidos, head de Ameaças em Dispositivos Móveis & Segurança da Avast. "Esta é a primeira vez que vemos um trojan bancário, spyware e ransomware empacotados em um único malware para dispositivo móvel. Para proteger-se disso, recomendo que os usuários instalem, em primeiro lugar, um aplicativo de antivírus fidedigno e evitem fazer o download de apps de sites e lojas de aplicativos de terceiros, mas optem por lojas oficiais de aplicativos, como a Google Play. Além disso, é importante que os usuários façam backup de seus dados regularmente, para que suas informações não sejam perdidas caso seus dispositivos sejam infectados por um ransomware".
A Avast conduziu uma pesquisa, pedindo aos consumidores que comparassem a autenticidade de interfaces de aplicativos bancários oficiais e fraudulentos. No Brasil, 68% identificaram interfaces bancárias reais de dispositivos móveis como falsas e 30% confundiram interfaces bancárias falsas de dispositivos móveis como algo real. Estes resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de trojans bancários.
Últimas Notícias
Empresas deveriam investir mais no Sistema Operacional Humano
Em 15 anos, muito se fez em tecnologia para proteção de dispositivos. Mas,...
Pesquisa revela salários de TI no Brasil em 2016.
Robert Half prevê maior demanda por gerentes de tecnologia, analistas de in...
Tablets ganham espaço nas empresas e veem futuro promissor.
Lançamentos recentes da Apple e da Microsoft mostram que o mercado corporat...
Pesquisa sugere que aplicativos iOS são mais vulneráveis do que Android
Relatórios da Checkmarx e da AppSec Labs revelam ainda que os apps móveis c...
Cortar TI na crise é um tiro no pé
Confira o artigo de André Navarrete, presidente e fundador do GGTI e vice-p...
Três coisas que não nos contaram sobre segurança dos aplicativos
Apesar da ampla penetração dos aplicativos em nossas vidas, a segurança ain...
