Uma nova família de vírus ameaça aplicativos bancários do Brasil e de outros países da América Latina, Europa e África. Chamado de Ghimob, o trojan é uma nova versão do trojan Guildma, desta vez desenvolvido especificamente para apps de celular. O novo sistema pode avançar em aplicativos de bancos, fintechs, corretoras de valores e corretoras de criptomoedas para roubar dados das vítimas e fazer transações ilegais.
Detalhes do novo vírus foram divulgados nesta quinta-feira (9) pela Kaspersky, empresa desenvolvedora de soluções para segurança online. Segundo o comunicado, a ameaça está pronta para ser disseminada internacionalmente, e o Brasil seria um dos principais pontos de distribuição do malware, com mais de 100 aplicativos bancários expostos no país.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O Ghimod é um trojan do tipo RAT, que utiliza acesso remoto para controlar o smartphone infectado. Sendo assim, os criminosos conseguem realizar transações financeiras ilegais usando o próprio smartphone da vítima, evitando a detecção da fraude por tecnologias de segurança normalmente utilizadas pelas instituições financeiras.
Para realizar as transações, o trojan consegue desbloquear o celular da vítima, mesmo que o indivíduo possua um desenho ou senha de bloqueio. Em seguida, os criminosos colocam uma tela branca, preta ou um site em tela cheia para esconder sua atividade. Esse artifício também serve para que o usuário tente utilizar a biometria para destravar o celular, fornecendo sua informação biométrica aos golpistas.
Segundo a Kaspersky, a disseminação do vírus no Brasil é feita através de campanhas de phishing enviadas por e-mail. As mensagens informam que as pessoas têm dívidas ativas e fornecem links que supostamente revelam detalhes desses débitos — ao acessar os links, o cliente tem o trojan instalado no celular. Neste momento, os criminosos são avisados de que a infecção foi realizada e recebem informações como a lista de aplicativos instalados no dispositivo que podem ser invadidos e se o usuário utiliza uma tela de bloqueio de segurança.
No Brasil, o Ghimob pode espionar mais de 110 aplicativos de instituições bancárias, segundo a Kaspersky. No exterior, a ameaça seria capaz de invadir 21 aplicativos de criptomoedas e sistemas internacionais de pagamentos em diferentes países, além de serviços de internet banking pelo celular na Alemanha, Portugal, Peru, Paraguai, Angola e Moçambique.
"O Ghimob é o primeiro trojan para mobile banking brasileiro pronto para ser internacionalizado e acreditamos que isso não vá demorar, uma vez que ele compartilha a mesma infraestrutura do Guildma, um trojan para Windows que já atua fora do país&
"Recomendamos que as instituições financeiras acompanhem essas ameaças de perto para aprimorar seus processos de autenticação e tecnologias antifraudes com dados de inteligência de ameaças. Compreender sua ação é a forma mais eficaz de mitigar os riscos desta nova família de RAT móvel", diz o especialista.
Golpe no roteador: como evitar? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Próximo fone de ouvido da Apple pode vir com ‘cancelador de ruído smart’
- Como crimpar um cabo Ethernet de qualquer comprimento
- Sonic e Street Fighter estão entre os 10 jogos para relembrar a infância
- WT Social: rede social da Wikipedia quer 'acabar' com Facebook
- Bot cria playlists automáticas no Spotify com um post no Twitter
- YouTube Spaces do Rio de Janeiro começa a funcionar apenas em 2017
- Instagram em inglês: app muda de idioma sozinho após atualização
- Download e uso de spinbot no CS:GO causam banimento; entenda regras
- Saiba como jogar o novo modo Operações no game Battlefield 1
- AirPods 3 com novo design tem possível visual revelado; veja fotos
- Impressora Epson XP-241 é boa? Veja avaliação de ficha técnica e preço
- Como postar frases como citação no Tumblr Quotes
- Componentes do iPhone 6S custam US$ 249 para a Apple; entenda
- The Sims 4 não terá versão para Switch no futuro, dizem produtores
- Android N é revelado em detalhes no Google I/O; conheça as novidades do sistema
- Como criar figurinhas animadas para WhatsApp
- Como validar a identidade no PicPay
- Instagram vai bloquear API a partir de 2016; saiba o que muda nos apps
- Kriophobia: conheça o jogo de terror brasileiro em financiamento coletivo
- Como ver a letra da música no YouTube e no Spotify