O pesquisador de ameaças da Avast, Nikolaos Chrysaidos, rastreia a nova versão do malware que combina spywares, Cavalos de Troia de acesso remoto e malwares bancários.
O pesquisador de ameaças da Avast, Nikolaos Chrysaidos, rastreia a nova versão do malware que combina spywares, Cavalos de Troia de acesso remoto e malwares bancários.
Uma nova versão do malware do conhecido como WannaCry para smartphones, com três frentes de ataque, tem como alvo quatro grandes bancos no Brasil, foi descoberta pelo pesquisador de ameaças da Avast, Nikolaos Chrysaidos.
Esta é uma nova versão do WannaLocker – a versão para dispositivos móveis do WannaCry – que inclui spywares, , Cavalos de Troia de acesso remoto (RAT) e malwares bancários em um único pacote de maldades, de acordo com as descobertas de Chrysaidos.
"Acreditamos que esta é a primeira detecção desta nova versão para smartphones do WannaLocker", disse o pesquisador Chrysaidos, que anteriormente estava rastreando Cavalos de Troia (ou Trojans) bancários na Google Play Store. "O novo malware coleta informações de texto, registros de chamadas, números de telefone e informações de cartões de crédito e, se viralizar, pode vir a ser um problema muito sério".
O WannaCry, um surto de ransomware que varreu o mundo em 2017, foi uma das piores ameaças de segurança cibernética da década.
Chrysaidos (foto) disse que os pesquisadores ainda não sabem como essa nova versão do WannaLocker invade os celulares, mas suspeita que isso possa ocorrer por meio de links maliciosos ou aplicativos de lojas de terceiros.
O Trojan bancário mostra aos usuários uma interface falsa e pede que eles resolvam um problema em suas contas fazendo login. Quando o fazem, o malware coleta uma grande variedade de dados, incluindo o fabricante do celular e outras informações de hardware, registro de chamadas, mensagens de texto, número de telefone, fotos da câmera frontal e traseira, lista de contatos, localização GPS e dados de áudio do microfone.
O trabalho da Chrysaidos e de outras pesquisas relacionadas podem ser encontradas na apklab.io, uma plataforma de inteligência contra ameaças para dispositivos móveis (MTIP) projetada para fornecer inteligência em tempo real para os pesquisadores de segurança do Android.
A apklab.io é a primeira plataforma desse tipo a coletar e disponibilizar informações da rede global da Avast, com mais de 145 milhões de usuários móveis, para ajudar os pesquisadores a combater a crescente ameaça do malware para smartphones e outros dispositivos móveis.
1988 - 2021 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade