A Avast alerta que descobriu um Malware criado para dispositivos móveis de brasileiros. Confira os detalhes dessa ameaça e fique de olho em suas contas.
A Avast observou uma ameaça cibernética para dispositivos móveis, a WannaHydra, que abriga várias funções de malware em um único local, incluindo trojan bancário, spyware e ransomware, tendo como alvo usuários brasileiros.
WannaHydra – Malware criado para dispositivos móveis de brasileiros
Especificamente, estão na mira desse malware os usuários dos seguintes bancos: Santander, Itaú e Banco do Brasil.
O WannaHydra foi detectado por pesquisadores da Avast, usando a plataforma móvel de detecção de ameaças, apklab.io, que descobriu a amostra móvel em seu estágio inicial.
Os especialistas da Avast acreditam que o malware está sendo disseminado por meio de sites maliciosos e lojas de aplicativos de terceiros.
Uma vez instalado, WannaHydra finge um alerta para o usuário, que há um problema com sua conta bancária.
Isso é feito para induzir a vítima a fazer o login em sua conta, no entanto, o malware exibe uma versão das três interfaces dos bancos-alvo sobre a interface atual do aplicativo, enviando as credenciais de login inseridas pela vítima diretamente para os cibercriminosos.
Além disso, o malware é capaz de exibir uma cópia do WannaLocker em português – um ransomware para dispositivo móvel que rondou em 2017 -, bem como funções de spyware, como coletar registros de chamadas, números de telefones, SMS, localização e tirar fotos usando a câmera frontal e traseira do dispositivo infectado.
- Descoberta uma vulnerabilidade no Flatpak
- Como instalar a ferramenta para navegação forçada Feroxbuster no Linux
- Como instalar o módulo de segurança da Caixa no Ubuntu, Debian, Fedora e openSUSE
- Como instalar o utilitário Tuned Switcher no Linux via Flatpak
Nikolaos Chrysaidos, head de Ameaças em Dispositivos Móveis & Segurança da Avast, disse o seguinte:
“Usando o apklab.io, somos capazes de detectar malwares como o WannaHydra e criar uma detecção, para proteger os nossos usuários da ameaça antes que ela se espalhe.”
E complementou:
“Esta é a primeira vez que vemos um trojan bancário, spyware e ransomware empacotados em um único malware para dispositivo móvel. Para proteger-se disso, recomendo que os usuários instalem, em primeiro lugar, um aplicativo de antivírus fidedigno e evitem fazer o download de apps de sites e lojas de aplicativos de terceiros, mas optem por lojas oficiais de aplicativos, como a Google Play. Além disso, é importante que os usuários façam backup de seus dados regularmente, para que suas informações não sejam perdidas caso seus dispositivos sejam infectados por um ransomware;”
A Avast conduziu uma pesquisa*, pedindo aos consumidores que comparassem a autenticidade de interfaces de aplicativos bancários oficiais e fraudulentos.
No Brasil, 68% identificaram interfaces bancárias reais de dispositivos móveis como falsas e 30% confundiram interfaces bancárias falsas de dispositivos móveis como algo real.
Estes resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de trojans bancários.
O que está sendo falado no blog
- Mini PC MintBox 3 já está sendo preparado para lançamento
- WannaHydra – Malware criado para dispositivos móveis de brasileiros
- Cloudfare sofreu uma interrupção mundial! Entenda o que aconteceu
- DeaDBeeF 1.8.1 lançado com várias correções de bugs e melhorias
- Whonix 15 lançado – Confira as novidades e veja onde baixar
