Tópicos | Cavalo de Troia

Vírus pode estar roubando milhares de usuários do Android

Pesquisadores do Zimperium zLabs descobriram um novo vírus de Android que infectou usuários a partir de aplicativos aparentemente seguros, que acumulavam milhões de downloads. O levantamento mostra que mais de 10 milhões de dispositivos de cerca de 70 países, entre eles o Brasil, estão infectados com o "Cavalo de Troia" GriftHorse.

Foram mais de 200 aplicativos maliciosos que estavam disponíveis no Google Play Store e em lojas de aplicativos não oficiais. Se trata de apps como tradutores ou monitores de frequência cardíaca, que quando baixados começavam a enviar mensagens para o celular da vítima, pedindo para que confirmasse o número do telefone para "ganhar um prêmio".

##RECOMENDA##

Com os números em mãos, os criminosos inscreviam as vítimas em serviços de assinatura mensal de aproximadamente US$ 42, que equivale a cerca de R$ 227 na cotação atual do dólar - a cobrança vinha na linha móvel da pessoa.

Os pesquisadores apontam que o sucesso do vírus era resultado da qualidade de seu código e da sua distribuição por meio de aplicativos aparentemente seguros. Acredita-se que os criminosos estejam fazendo mais de US$ 1 milhão (R$ 5 milhões) mensalmente com o dinheiro roubado das vítimas.  

O Google já removeu esses app de sua loja, mas eles ainda podem ser encontrados em outras lojas online. Confira alguns dos aplicativos:

Handy Translator Pro

Heart Rate and Pulse Tracker

Geospot: GPS Location Tracker

iCare – Find Location

My Chat Translator

Bus – Metrolis 2021

Free Translator Photo

Locker Tool

Fingerprint Changer

Call Recoder Pro

Instant Speech Translation

Racers Car Driver

Slime Simulator

Keyboard Themes

What’s Me Sticker

Amazing Video Editor

Safe Lock

Heart Rhythm

Smart Spot Locator

CutCut Pro

OFFRoaders – Survive

Phone Finder by Clapping

Bus Driving Simulator

Fingerprint Defender

Lifeel – scan and test

Launcher iOS 15

Idle Gun Tycoou202anu202c

Scanner App Scan Docs & Notes

usuário, android, Cavalo de Troia, Google Play, Store, Aplicativo
Versão do Cyberpunk 2077 para celular é golpe

Considerado um dos jogos mais esperados do ano Cyberpunk 2077 gerou muitas expectativas entre os fãs. Tanto que cibercriminosos têm tentado se aproveitar da fama do jogo para aplicar golpes em jogadores desesperados para testar o game em outras plataformas. Pesquisadores da empresa de cibersegurança Kaspersky descobriram que um ransomware está sendo disseminado por meio de uma falsa versão beta do game para celulares Android. 

A especialista em segurança, Tatyana Shishkova, descobriu um site projetado para enganar usuários, fazendo-os acreditar que o download é da Google Play Store oficial. Nele, os internautas encontram falsas informações sobre o número de instalações e avaliações de usuários, tal como as páginas da loja de aplicativos do Google. 

##RECOMENDA##

[@#galeria#@]

Ao visitar o falso site e baixar o aplicativo malicioso, os jogadores recebem uma solicitação para que o programa possa acessar os seus arquivos. Basta isso para que os criminosos consigam bloquear as informações do aparelho. A vítima recebe uma notificação dizendo: "seus arquivos foram criptografados e só receberão a chave para desbloqueá-los após transferirem US $ 500 (cerca de R$ 2.580) em bitcoin no prazo de 10 horas". 

Caso o pagamento não seja efetuado, os cibercriminosos - que se autodenominam CoderWare - ameaçam excluir permanentemente os arquivos da vítima. Porém, a pesquisadora avisa que os cibercriminosos deixaram a chave de descriptografia incorporada no corpo do trojan, o que permite descriptografar os arquivos sem pagar pelo resgate. Ainda de acordo com a Kaspersky, os hackers já acumularam cerca de US$ 8.342,50 (aproximadamente R$ 43 mil) em suas carteiras de bitcoins.

Trojan, Cavalo de Troia, Cyberpunk 2077, golpe, cibercriminosos, ransonware
Trojan pode espionar mais de 110 apps de bancos no Brasil

Um novo vírus que infecta smartphones pode espionar mais de 110 aplicativos bancários brasileiros. Descoberto pela empresa de cibersegurança Kaspersky, o trojan - também conhecido como cavalo de Tróia - pode infectar aparelhos para passar informações sobre fintechs, corretoras e apps de criptomoedas. O novo vírus tem buscado alvos na Europa, África e América Latina, sendo o Brasil seu principal interesse.

De acordo com a empresa, a ameaça foi chamada de Ghimob e infecta aparelhos celulares a partir de campanhas massivas de phishing, que tenta fisgar suas vítimas dizendo que a pessoa tem uma dívida e, para saber detalhes do débito, precisaria clicar em um link suspeito. Dessa forma, o trojan (que usa acesso remoto) é instalado e envia uma mensagem ao criminoso sinalizando que a infecção foi bem-sucedida. O vírus também passa informações como modelo do telefone, se há tela de bloqueio de segurança, além de uma lista de todos os aplicativos instalados que o malware pode atacar.

##RECOMENDA##

Segundo a Kaspersky, a lista de aplicações que o Ghimob pode espionar é extensa. Ela conta co mais de 110 apps de instituições bancárias no Brasil, além de ter como alvo aplicativos de criptomoeda de diferentes países (13, no total), sistemas internacionais de pagamento (9) e mobile banking de instituições que operam na Alemanha (5 ), Portugal (3), Peru (2), Paraguai (2), Angola e Moçambique (1, cada país).

Como funciona

Por acessar remotamente o dispositivo infectado e realizar transações usando o smartphone da vítima, o golpe evita a detecção da fraude por tecnologias de fingerprint e antifraude (detecção por comportamento), realizadas pelas instituições financeiras. Ele também consegue destravar o celular, mesmo que o aparelho tenha uma senha padrão (desenho) de bloqueio ou mesmo em números, pois consegue gravá-la e reproduzi-la.

Para realizar as transações os criminosos colocam uma tela em branco, tela preta ou um site com tela cheia para esconder sua atividade que pode, inclusive, forçar a vítima a usar a biometria para ‘destravar’ a tela.

ameaça, Trojam aplicativos, Cavalo de Troia, Kaspersky
Vídeo do jogador Neymar é usado para roubar senhas

A ESET, fornecedora de soluções de segurança da informação, alertou, nesta quarta-feira (29), mais um golpe na Internet. Desta vez o vírus vem disfarçado no vídeo do jogador de futebol Neymar e a atriz Bruna Marquezine. Segundo a empresa, o malware, que rouba dados bancários dos internautas, está atingindo milhartes de usuários brasileiros e europeus.

O vírus nada mais é que um Trojan (Cavalo de Troia) e ele começa a se espalhar pelo computador na hora em que o usuários faz o download de um arquivo de nome "Vídeo_Intimo.zip". Este arquivo é salvo automaticamente na máquina. O vídeo está sendo divulgado por meio de um email intitulado "Vídeo íntimo de Neymar e Bruna Markezine... Cenas picantes!!".

##RECOMENDA##

O malware identificado pela ESET como Win32/TrojanDownloader.Banload.SXK está sendo disseminado de forma muito forte e rápida na rede virtual. Essa rápida disseminação se deve ao fato de Neymar ser uma pessoa internacionalmente conhecida. Segundo a ESET isso é ainda mais preocupante, pois termina atraindo ainda mais a atenção dos internautas de todo o mundo. Até o momento as vítimas do Trojan foram o Brasil, Espanha e Argentina.

Essa prática de enviar vírus por meio de assuntos de emails sensacionalistas já é bem antiga, no entanto muitas pessoas ainda caem nesses golpes. 

 

Roubo de Senhas, Video, Malware, Trojan, Cavalo de Troia, ESET, segurança
Vírus atacou 6,9 mil Macs brasileiros

Um relatório divulgado pela fabricante de antivírus ESET informou que o malware Cavalo de Troia Flashback infectou 750 mil Macs, isso inclui 6,9 mil máquinas brasileiras, deixando o Brasil como o segundo país mais atacado da América Latina, ficando atrás apenas do México que teve 18 mil máquinas infectadas.

Em março houve o maior número de máquinas infectadas, mas em maio o último Centro de Comando e Controle dos cibercriminosos foi fechado. 

##RECOMENDA##

O vírus se instalava através de uma brecha presente no Java que deixava o sistema operacional OS X mais vulnerável.

Cavalo de Troia, Malware, vírus, Malware em Macs
Vírus para Android ataca segurança bancária em smartphones

A companhia de segurança Trusteer está alertando sobre um vírus para Android que está sendo distribuído por criminosos e tem como alvo sistemas de autenticação por SMS empregados por bancos europeus para verificar transferências online.

O ataque do tipo 'man-in-the-middle' (MitM) começou há um ano, aproximadamente, baseado na simples observação de que a aparente força da verificação SMS é também sua fraqueza, se crackers conseguirem comprometer o dispositivo.

##RECOMENDA##

Parece que o código para autorizar transações online via SMS era a última barreira a ser ultrapassada nas fraudes de bancos online, então os cribercriminosos estiveram trabalhando para interceptar esse código e garantir acesso às contas.

A Trusteer identificou o primeiro ataque móvel baseado no recente vírus "Tatanga", bem como as novas configurações para o famoso SpyEye, agora chamado de 'SPITMO' (SpyEye para dispositivos móveis).

Foi solicitado o número dos celulares dos usuários infectados pelo Cavalo de Troia, antes que eles fossem redirecionados a um site que instala o que aparenta ser um app de segurança. Uma vez digitado o "código de ativação" - na verdade, apenas um jeito que se tem de saber se o telefone está relamente ativo - os crackers estão livres para capturar qualquer informação que for enviada ao dispositivo.

Os mecanismos de ataque variam de país para país e talvez esse seja seu maior trunfo. "Uma vez infectados os dispositivos móveis das vítimas, pouquíssimos mecanismos de segurança podem evitar que a fraude ocorra", afirma Amit Klein, diretor técnico da Trusteer - a qual oferece ferramentas para proteção de navegadores, especializada em bloquear tais ataques.

De onde os golpes vêm? Talvez da China ou dos Estados Unidos, ambos os países onde os falsos websites foram registrados, mas ninguém pode assegurar essa informação.

"A descoberta confirma que o ataque MinM tem foco, primeiramente, em Android. Diversos estudos mostram que dispositivos com SO da Google representam mais de 60% no mercado dos smartphones dos países-alvo", disse. "A popularidade do Android e sua relativa facilidade em desenvolver e distribuir aplicativos são os prováveis motivos pelos quais cibercriminosos têm escolhido essa plataforma móvel como um alvo em particular."

O esquema do ataque é essencialmente encontrar uma forma de contornar os dois fatores de autenticação que estão começando ficar comuns em sistemas de bancos online, incluindo os de acesso por dispositivos móveis. Dada a relativa simplicidade da engenharia social envolvida, parece que esses golpes se tornaram realmente perigosos.

"Com quase 60% do mercado e com a reputação de possuir app fracos para segurança, não é uma surpresa que o Android tenha se tornado o alvo preferido de ataques bancários", enfatizou Klein.

bancos, Trusteer, MitM, SpyEye, Tatanga, SPITMO, Cavalo de Troia

Leianas redes sociaisAcompanhe-nos!

Facebook

LeiaJá é um parceiro do Portal iG - Copyright. 2024. Todos os direitos reservados.

Carregando