Vírus ameaça em grande escala o sistema Android

Pedro on julho 14, 2022

Chamado por MaliBot, o vírus operante contra o sistema operacional Android foi descoberto no meio de junho. No entanto, a disseminação de aconteceu de forma rápida que se tornou uma das três ameaças mais figurantes do mês.

O malware bancário tem capacidade de roubar senhas e carteiras de criptomoedas, assim como dados do navegador, mensagens de texto e até realizar capturas da tela. O vírus pode ainda superar, inclusive, sistemas de verificação em duas etapas.

Ele tem razão via SMS, a partir da lista de contatos de outros usuários infectados, e pode atuar como um aplicativo de mineração de criptomoedas. De forma prática, utiliza as permissões de acessibilidade e launcher do Android para efetuar distintas ações criminosas.

Por ficar encoberto de soluções reais do mercado, ele pratica atividades que envolvem navegar e usar o celular tal qual o usuário. Algumas funções são aplicação de sobreposições falsas para inserção de dados e captura telas, dados digitados, áudio do microfone e imagens da câmera.

A praga também pode registrar ações realizadas no aparelho, influenciar em notificações e desativar mecanismos de segurança. Por outro lado, vírus como Emolet e Formbook permanecem na liderança, com o vírus para Android fechando o pódio.

Cerca de 14,1% das organizações são afetadas pelo Emolet. Por outro lado, aproximadamente 42,1% das empresas registram incidentes envolvidas pelo cavalo de Troia no Brasil. Na vice-liderança, o Formbook, praga para Windows ativa há seis anos, realiza ataques cibernéticos em fóruns criminosos.

Pouco mais de 600 apps bancários sofrem com malware em Android

Pedro on junho 14, 2022

Cerca de um bilhão de downloads de aplicativos da Google Play Store podem ter sido punidos por malwares. Essa quantidade significa somente 639 aplicativos financeiros disponíveis na loja de apps do Android. A informação é de um relatório divulgado pela plataforma de segurança Zimperium.

Ainda no relatório, os pesquisadores avaliaram os 10 tipos do vírus trojan mais identificados em aplicativos bancários. No âmbito dos Estados Unidos, aproximadamente 121 apps são alvos de criminosos que propagam malwares. A princípio, mais de 280 milhões de downloads.

Conforme a plataforma de segurança, o trojan bancário mais identificado em 410 dos 639 aplicativos analisados é o Teapot. Do mesmo modo, o ExobotCompact.D (Octo), descoberto há aproximadamente cinco anos, responde pelo malware avaliado como mais antigo.

“Nem todo trojan direcionado a aplicativos móveis e bancários é criado da mesma forma – eles são disseminados de maneira diferente, usam diferentes técnicas de exploração e variam em outros graus de alcance e sofisticação”, relatou o vice-presidente de pesquisa de segurança da Zimperium, Nico Chiaraviglio, em entrevista ao site TecMundo.

Além disso, a companhia descobriu pela análise que o app bancário do banco BBVA, da Espanha, foi afetado por seis tipos distintos de malware e já soma mais de 10 milhões de downloads. Já o Reino Unido e a Itália estiveram em maior abordagem pelos criminosos, com 55 e 43 aplicativos financeiros investigados, respectivamente.