Novo malware mira clientes do Santander, Itaú, Inter e BB

Especialistas da Avast localizaram uma ameaça a dispositivos móveis desenvolvida especificamente para o Brasil. Ela foi batizada com o nome de WannaHydra e abriga várias funções em uma única aplicação, entre elas trojan bancário, spyware e ransomware. Estão na mira desse malware os usuários dos bancos Santander, Itaú e Banco do Brasil. O WannaHydra foi detectado com o uso da plataforma de detecção de ameaças apklab.io, que descobriu a amostra em seu estágio inicial. Os especialistas da Avast acreditam que o malware está sendo disseminado por meio de sites maliciosos e lojas de aplicativos de terceiros.

Logo depois de instalado, o WannaHydra emite um falso alerta dizendo ao usuário que há um problema com sua conta bancária. Isso é feito para induzir a vítima a fazer login em sua conta. Quando isso é feito, o malware abre sua própria interface sobre a do aplicativo verdadeiro, impedindo o usuário de perceber que está num aplicativo pirata. Assim que digita suas credenciais, elas são eviadas diretamente para os cibercriminosos. O malware contém uma cópia em português do WannaLocker – um ransomware para dispositivo móvel que circulou em 2017. Para piorar, traz funções de spyware, podendo coletar registros de chamadas, números de telefones, conteúdo de SMS, localização do dispositivo e tirar fotos usando as câmeras frontal ou traseira.

Nikolaos Chrysaidos, head de Ameaças em Dispositivos Móveis & Segurança da Avast, explica por que o WannaHydra é surpreendente: “Esta é a primeira vez que vemos um trojan bancário, spyware e ransomware empacotados em um único malware para dispositivo móvel. Para proteger-se disso, recomendo que os usuários instalem, em primeiro lugar, um aplicativo de antivírus fidedigno e evitem fazer o download de apps de sites e lojas de aplicativos de terceiros, mas optem por lojas oficiais de aplicativos, como a Google Play. Além disso, é importante que os usuários façam backup de seus dados regularmente, para que suas informações não sejam perdidas caso seus dispositivos sejam infectados por um ransomware”.

A Avast já fez uma pesquisa pedindo a consumidores que confirmassem a autenticidade de interfaces de aplicativos bancários, misturando imagens dos oficiais e dos fraudulentos. No Brasil, 68% dos entrevistados identificaram interfaces bancárias reais de dispositivos móveis como falsas. E 30% acharam reais as interfaces bancárias falsas. Os resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de trojans bancários.

Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin