A empresa de segurança Group-IB revelou ter descoberto uma nova variante de malware para Android, que possui como principal objetivo roubar fundos de aplicações de bancos internacionais e carteiras de criptomoedas.
Apelidado de “Gustuff”, este malware para Android, depois de ser instalado, funciona de forma praticamente automática e sem necessidade de interação com os utilizadores. A empresa de segurança sublinha ainda que este malware foi desenvolvido com vista a ser propagado pelo máximo de sistemas possíveis, de forma a obter o máximo de rendimento para os seus criadores.
O Gustuff é normalmente enviado a partir de campanhas de phishing direcionadas, através de links suspeitos em emails e páginas falsas para sites bancários, que além de descarregarem o malware para os dispositivos ainda tentam obter as senhas de acesso às contas.
Até ao momento foram descobertas instalações do mesmo nos EUA, Polónia, Austrália, Alemanha e Índia, mas devido à forma simples como o mesmo é propagado pode rapidamente chegar a outros países durante as próximas semanas.
Para facilitar o ataque, o malware aproveita o sistema de acessibilidade do Android para automatizar muitas das tarefas do mesmo. Além disso, várias informações pessoais do dispositivo infetado também podem ser enviadas para um servidor em controlo pelos atacantes, como é o caso de contactos, números de cartão SIM, mensagens SMS e outros conteúdos.
O malware também aparenta encontrar-se a ser fornecido sobre um método de pagamento mensal, onde os seus criadores fornecem acesso ao código do mesmo por um custo mensal, e com vista a fornecer este como um “serviço” externo.
Como sempre, regras de segurança básicas para qualquer smartphones devem ser utilizadas para se evitar a propagação do malware – como é o caso de se evitar o acesso a sites desconhecidos ou descarga de aplicações fora de fontes oficiais.
Nenhum comentário
Seja o primeiro!