O pesquisador de ameaças da Avast, Nikolaos Chrysaidos, rastreia a nova versão do malware que combina spywares, Cavalos de Troia de acesso remoto e malwares bancários.
O pesquisador de ameaças da Avast, Nikolaos Chrysaidos, rastreia a nova versão do malware que combina spywares, Cavalos de Troia de acesso remoto e malwares bancários.
Uma nova versão do malware do conhecido como WannaCry para smartphones, com três frentes de ataque, tem como alvo quatro grandes bancos no Brasil, foi descoberta pelo pesquisador de ameaças da Avast, Nikolaos Chrysaidos.
Esta é uma nova versão do WannaLocker – a versão para dispositivos móveis do WannaCry – que inclui spywares, , Cavalos de Troia de acesso remoto (RAT) e malwares bancários em um único pacote de maldades, de acordo com as descobertas de Chrysaidos.
"Acreditamos que esta é a primeira detecção desta nova versão para smartphones do WannaLocker", disse o pesquisador Chrysaidos, que anteriormente estava rastreando Cavalos de Troia (ou Trojans) bancários na Google Play Store. "O novo malware coleta informações de texto, registros de chamadas, números de telefone e informações de cartões de crédito e, se viralizar, pode vir a ser um problema muito sério".
O WannaCry, um surto de ransomware que varreu o mundo em 2017, foi uma das piores ameaças de segurança cibernética da década.
Chrysaidos (foto) disse que os pesquisadores ainda não sabem como essa nova versão do WannaLocker invade os celulares, mas suspeita que isso possa ocorrer por meio de links maliciosos ou aplicativos de lojas de terceiros.
O Trojan bancário mostra aos usuários uma interface falsa e pede que eles resolvam um problema em suas contas fazendo login. Quando o fazem, o malware coleta uma grande variedade de dados, incluindo o fabricante do celular e outras informações de hardware, registro de chamadas, mensagens de texto, número de telefone, fotos da câmera frontal e traseira, lista de contatos, localização GPS e dados de áudio do microfone.
O trabalho da Chrysaidos e de outras pesquisas relacionadas podem ser encontradas na apklab.io, uma plataforma de inteligência contra ameaças para dispositivos móveis (MTIP) projetada para fornecer inteligência em tempo real para os pesquisadores de segurança do Android.
A apklab.io é a primeira plataforma desse tipo a coletar e disponibilizar informações da rede global da Avast, com mais de 145 milhões de usuários móveis, para ajudar os pesquisadores a combater a crescente ameaça do malware para smartphones e outros dispositivos móveis.
Como se proteger contra malware bancário
- Confirme se o aplicativo bancário que você está usando é a versão oficial e verificada
- Se algo parecer estranho ou repentinamente desconhecido, fale com a equipe de atendimento ao cliente do seu banco
- Use a autenticação de dois fatores sempre que estiver disponível
- Certifique-se de ter um antivírus robusto com tecnologia de inteligência artificial instalado para detectar e bloquear esse complicado tipo de malware antes que ele tome conta do seu sistema