O malware para Android conhecido como FluBot está de volta, e ainda mais abrangente desta vez, focado em infetar o máximo de dispositivos possíveis.
De acordo com os investigadores da empresa de segurança Cyware, foram recentemente descobertas várias apps com o malware integrado, sendo que o foco passa por aceder a dados bancários dos utilizadores nos seus dispositivos Android. A nova versão do malware encontra-se focada em obter acesso a dados bancários de instituições na Alemanha e Austrália.
O malware foi, no entanto, adaptado para ser ainda mais poderoso sobre os conteúdos que possui acesso. De acordo com os investigadores, o mesmo é agora capaz de capturar os dados de login dos utilizadores nas apps bancárias ao sobrepor-se sobre as mesmas – uma prática que é pouco convencional, mas traduz-se em bons resultados para os atacantes.
Além disso, os atacantes tirão tirado proveito de Domain Generation Algorithm (DGA) para realizar o ataque, e desta forma obterem os dados dos utilizadores e roubarem os seus dados bancários. Estes dados são enviados para servidores de controlo dos atacantes, onde são depois usados ou vendidos em mercados da Dark Web.
Na maioria dos casos, os atacantes criam versões falsas das apps bancárias de diversos bancos, que são praticamente idênticas às legitimas. Infelizmente isto também faz com que muitos utilizadores acabem por cair no esquema. Estima-se que mais de 20 milhões de dowloads destas apps tenham sido feitos.
Nenhum comentário
Seja o primeiro!