1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


TugaTech » Software » Noticias de Software » Novo trojan BTMOB ataca equipamentos móveis e esvazia contas bancárias

Android em fundo de código

Um novo trojan de acesso remoto conhecido como BTMOB está a oferecer aos cibercriminosos uma plataforma completa para atacar equipamentos com o sistema Android. Segundo a investigação divulgada pela ESET, em conjunto com os dados detalhados pela Cyble, este malware funciona como um serviço comercializado na internet, permitindo intercetar transações financeiras, capturar o ecrã e roubar dados específicos de forma totalmente remota.

Como funciona a ameaça nos teus dispositivos

A grande vantagem do BTMOB para os atacantes é a sua interface de criação simplificada, que não exige qualquer conhecimento prévio de programação. Através desta ferramenta, os criminosos conseguem gerar pacotes de instalação personalizados que se disfarçam de serviços de streaming, plataformas de criptomoedas ou até mesmo entidades governamentais. Uma vez instalada no telemóvel, a aplicação abusiva tira partido dos serviços de acessibilidade para obter permissões elevadas sem intervenção extra do utilizador. Com este controlo, o trojan consegue ocultar o seu próprio ícone, impedir que o dispositivo entre em modo de suspensão e desativar os serviços de segurança da loja oficial de aplicações.

falsas aplicações do android

Preços elevados e presença no mercado latino-americano

Sendo uma evolução direta da família de ameaças SpySolr, a sua atividade tem sido predominantemente registada no Brasil e no restante mercado da América Latina. A comercialização deste código malicioso decorre de forma privada em canais de comunicação fechados, onde os criadores exigem uma subscrição mensal de 700 dólares (cerca de 650 euros). Para esquemas de maior dimensão, existe a opção de uma licença vitalícia com um custo fixo de 5000 dólares (aproximadamente 4600 euros).

Apesar da monitorização rigorosa por parte dos especialistas em cibersegurança, a facilidade com que novas campanhas disfarçadas são geradas torna a proteção numa tarefa exigente. A recomendação principal para manter os dados seguros passa por descarregar aplicações apenas a partir de lojas fidedignas e recusar a atribuição de permissões de acessibilidade a serviços que não precisem explicitamente dessas funções.

Adicionar o TugaTech
como Fonte Preferida no Google
Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!

Comentar





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech