Foi recentemente descoberto um novo malware para Android que pretende infetar o máximo de dispositivos possíveis, com o objetivo de esvaziar as contas bancárias das vitimas ao explorar falhas nas apps de entidades bancárias.
Apelidado de “Ghimob”, o novo malware para Android encontra-se a ser fortemente propagado pela Internet em vários países, sendo que o seu objetivo principal passa por atacar apps de bancos, empresas financeiras e entidades de gestão de criptomoedas.
O malware permite o acesso remoto aos dispositivos uma vez instalado, sendo que os atacantes podem enviar comandos para o sistema com o objetivo de esvaziar as contas bancárias das vitimas através destas apps.
A empresa de segurança Kaspersky afirma que o malware encontra-se em forte propagação. Apesar de estar incidente sobretudo no Brasil, o código do malware indica que é capaz de se propagar para uma lista mais extensa de países - e Portugal faz parte da mesma.
O Ghimob é capaz de replicar as ações dos utilizadores nos dispositivos – até mesmo o código de bloqueio do sistema, que é gravado quando o utilizador desbloqueia o mesmo – e pretende também contornar as principais medidas de segurança existentes em muitas apps de bancos.
Em Portugal, o malware encontra-se adaptado para realizar atividades sobre apps bancárias de pelo menos três empresas - não foram revelados nomes de quais as entidades.
Este malware é normalmente propagado através de sites infetados ou links em comentários de sites e emails maliciosos. Quando o utilizador acede ao link, poderá ser informado que necessita de descarregar um ficheiro APK e instalar o mesmo no seu dispositivo para aceder a determinado conteúdo.
Obviamente, neste processo o malware instala-se no sistema e começa a registar todas as ações feitas sobre o sistema operativo. O instalador pode referir ser uma aplicação como o Google Drive, Google Docs, WhatsApp Updater ou Google Defender – e na maioria dos casos exige ainda que o utilizador coloque um serviço na Acessibilidade do Android para que possa ser registado todo o sistema e os atacantes tenham acesso ao mesmo.
É importante notar que este malware, de acordo com a Kaspersky, encontra-se a expandir para mais países, com Portugal a ser um dos alvos, portanto será a primeira linha de defesa os utilizadores terem atenção aos conteúdos que descarregam, bem como aos links que acedem – sobretudo quando partem de fontes desconhecidas na Internet.
Nenhum comentário
Seja o primeiro!