0 Compartilhamentos 9 Views

Alerta: malware ataca aplicativos de 50 bancos

25 de novembro de 2016

A empresa de segurança Avast alerta que uma variante do trojan bancário GM Bot está atingindo clientes de mais de 50 bancos ao redor do mundo.

“Nos últimos três meses, a Avast encontrou o GM Bot nos dispositivos móveis de seus usuários mais de 200.000 vezes”, diz o pesquisador de Mobile Security da Avast, Nikolaos Chrysaidos.

Ele explica que o GM Bot é um malware bancário móvel, que pode obter direitos administrativos completos de um dispositivo, interceptar SMS e exibir páginas falsas para roubar informações valiosas. Entre os bancos afetados pelo Cavalo de Troia estão Citibank, ING e Bank of America, e acredita-se que ele pode vir a atingir usuários brasileiros. O GM Bot, segundo Chrysaidos, apareceu pela primeira vez em fóruns da darknet russa em 2014. A partir daí, seu código fonte vazou e uma segunda versão foi desenvolvida por seu criador original, conhecido como GanjaMan.

O GM Bot, às vezes também conhecido como Acecard, SlemBunk e Bankosy, engana as pessoas para que forneçam suas credenciais de login bancário e outros dados pessoais, exibindo páginas que parecem quase idênticas às de login dos aplicativos bancários verdadeiros. “Logo a seguir, o malware intercepta as mensagens SMS para obter os PINs da autenticação de dois fatores, dando aos cibercriminosos pleno acesso às contas bancárias. O código do GM Bot é aberto, ou seja, está livremente disponível na darknet, de modo que qualquer pessoa pode distribuí-lo e modificá-lo”, avisa Chrysaidos.

“O GM Bot é um Trojan que superficialmente parece um app inofensivo, mas que é na verdade malicioso. É distribuído principalmente em lojas que não têm checagem rígida de segurança, ao contrário da Apple App Store ou da Google Play Store. O GM Bot geralmente se disfarça como um app de conteúdo adulto ou como um app de plugin, como o Flash”, alerta Chrysaidos.

Assim que baixado, o ícone do app desaparece da tela do dispositivo, mas isso não significa que o malware desapareceu: “É um aplicativo que solicita com persistência direitos administrativos. Se esses direitos forem concedidos, o malware pode causar sérios prejuízos. Com amplos direitos administrativos, o GM Bot pode controlar tudo o que acontece no dispositivo infectado. O malware entra em ação quando é aberto um aplicativo da sua lista, que consiste principalmente de apps bancários“, diz o pesquisador da Avast.

Até o momento não há registros do desenvolvimento de uma variante do GM Bot tentando atingir bancos brasileiros especificamente. Por outro lado, o malware vem atacando bancos nos Estados Unidos e na Europa que também atuam no Brasil, como o Santander, Citibank, ING, além do cartão de crédito American Express e o sistema de pagamento online PayPal. Portanto, se um aplicativo infectado no Brasil acessar um desses bancos, ele poderá receber as notificações falsas e ter suas informações roubadas.

Como se proteger

“Instale um aplicativo de antivírus, como o Avast Mobile Security. Um bom app antivírus vai detectar e bloquear o malware, como o GM Bot, antes que ele possa infectar o seu dispositivo”, sugere Chrysaidos. Outro conselho: “Não abra mão de fontes confiáveis, como a Google Play Store e a App Store da Apple. Embora as lojas de terceiros possam oferecer aplicativos que não podem ser encontrados nas de fontes confiáveis, ou ofereçam aplicativos premium de graça, suas ofertas podem ser muito boas para serem verdadeiras”.

Você pode se interessar

DICA EXTRA: Prepare seu Currículo de Programador // Vlog #53.1
Vídeos
19 visualizações
Vídeos
19 visualizações

DICA EXTRA: Prepare seu Currículo de Programador // Vlog #53.1

Gabriel Fróes - 9 de outubro de 2017

No último vídeo do canal demos algumas dicas sobre como preparar seu currículo para uma vaga de programador mas esquecemos de uma dica super importante que falaremos nesse vídeo.

Confira os principais trailers da New York Comic Con 2017
Notícias
27 visualizações
Notícias
27 visualizações

Confira os principais trailers da New York Comic Con 2017

Carlos L. A. da Silva - 9 de outubro de 2017

Festa dos quadrinhos foi palco de trailers de mega-produções do cinema e séries de TV: Liga da Justiça, The Walking Dead e novo Círculo de Fogo. Confira!

Google teria encontrado indícios de anúncios patrocinados pelo governo russo em sua plataforma
Notícias
9 visualizações
Notícias
9 visualizações

Google teria encontrado indícios de anúncios patrocinados pelo governo russo em sua plataforma

Carlos L. A. da Silva - 9 de outubro de 2017

Segundo o jornal The Washington Post, empresa teria começado sua investigação depois de casos similares no Twitter e no Facebook.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Executivo da Microsoft confirma desinteresse no Windows Phone
Notícias
28 visualizações
28 visualizações

Executivo da Microsoft confirma desinteresse no Windows Phone

Carlos L. A. da Silva - 9 de outubro de 2017
Elon Musk critica Google Clips
Notícias
43 visualizações
43 visualizações

Elon Musk critica Google Clips

Carlos L. A. da Silva - 9 de outubro de 2017
Michel Temer vetou emenda que poderia censurar a internet
Notícias
26 visualizações
26 visualizações

Michel Temer vetou emenda que poderia censurar a internet

Carlos L. A. da Silva - 9 de outubro de 2017