Uma nova família de vírus ameaça aplicativos bancários do Brasil e de outros países da América Latina, Europa e África. Chamado de Ghimob, o trojan é uma nova versão do trojan Guildma, desta vez desenvolvido especificamente para apps de celular. O novo sistema pode avançar em aplicativos de bancos, fintechs, corretoras de valores e corretoras de criptomoedas para roubar dados das vítimas e fazer transações ilegais.
Detalhes do novo vírus foram divulgados nesta quinta-feira (9) pela Kaspersky, empresa desenvolvedora de soluções para segurança online. Segundo o comunicado, a ameaça está pronta para ser disseminada internacionalmente, e o Brasil seria um dos principais pontos de distribuição do malware, com mais de 100 aplicativos bancários expostos no país.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O Ghimod é um trojan do tipo RAT, que utiliza acesso remoto para controlar o smartphone infectado. Sendo assim, os criminosos conseguem realizar transações financeiras ilegais usando o próprio smartphone da vítima, evitando a detecção da fraude por tecnologias de segurança normalmente utilizadas pelas instituições financeiras.
Para realizar as transações, o trojan consegue desbloquear o celular da vítima, mesmo que o indivíduo possua um desenho ou senha de bloqueio. Em seguida, os criminosos colocam uma tela branca, preta ou um site em tela cheia para esconder sua atividade. Esse artifício também serve para que o usuário tente utilizar a biometria para destravar o celular, fornecendo sua informação biométrica aos golpistas.
Segundo a Kaspersky, a disseminação do vírus no Brasil é feita através de campanhas de phishing enviadas por e-mail. As mensagens informam que as pessoas têm dívidas ativas e fornecem links que supostamente revelam detalhes desses débitos — ao acessar os links, o cliente tem o trojan instalado no celular. Neste momento, os criminosos são avisados de que a infecção foi realizada e recebem informações como a lista de aplicativos instalados no dispositivo que podem ser invadidos e se o usuário utiliza uma tela de bloqueio de segurança.
No Brasil, o Ghimob pode espionar mais de 110 aplicativos de instituições bancárias, segundo a Kaspersky. No exterior, a ameaça seria capaz de invadir 21 aplicativos de criptomoedas e sistemas internacionais de pagamentos em diferentes países, além de serviços de internet banking pelo celular na Alemanha, Portugal, Peru, Paraguai, Angola e Moçambique.
"O Ghimob é o primeiro trojan para mobile banking brasileiro pronto para ser internacionalizado e acreditamos que isso não vá demorar, uma vez que ele compartilha a mesma infraestrutura do Guildma, um trojan para Windows que já atua fora do país&
"Recomendamos que as instituições financeiras acompanhem essas ameaças de perto para aprimorar seus processos de autenticação e tecnologias antifraudes com dados de inteligência de ameaças. Compreender sua ação é a forma mais eficaz de mitigar os riscos desta nova família de RAT móvel", diz o especialista.
Golpe no roteador: como evitar? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Samsung revela Galaxy J7 Duo com câmera dupla e chip de 8 núcleos
- Conheça os melhores processadores para PC gamer à venda no Brasil
- Jogador de Valorant é banido para sempre dos torneios da SolaryTV
- Plugin leva Facebook Reactions para o seu blog no WordPress
- Smart TV de 49 polegadas: confira modelos com melhor custo-benefício
- Mortal Kombat X: veja os requisitos da vers?o PC do jogo de luta
- Evolve ganha versão gratuita para jogar o game da 2K Games no PC
- Confira como matar o chefe final de Rise of the Tomb Raider
- Moto G 3: como apagar o histórico de chamadas e ter privacidade no celular
- DDR3, DDR4 e DDR5: entenda os diferentes padrões de memória RAM