Novo vírus brasileiro controla celular e pode roubar Bitcoins

Novo vírus age com sistema de "mão fantasma".

Siga no
Vírus em celular Bitcoins
Celular infectado com malware

Nos últimos anos uma categoria de malware se popularizou: os chamados Remote Access Trojan — ou RATsm. E, recentemente a Kaspersky, uma empresa tecnológica russa especializada na produção de softwares de segurança para a internet, descobriu uma nova família desses vírus, o TwMobo.

Esses vírus são comuns entre hackers e criminosos brasileiros que estão usando diferentes táticas para controlar o smartphone das vítimas e realizar diferentes operações financeiras para roubar os valores de contas bancárias e até corretoras.

O comunicado empresarial

Em seu blog oficial, a Kaspersky disse que sua equipe de pesquisa encontrou mais uma família de Rats brasileira, com malwares que podem não apenas dominar totalmente o smartphone de alguém, mas até mesmo driblar as medidas de autenticação de dois fatores.

O malware funciona criando uma ponte remota entre o celular infectado e o hacker. Com isso, o vírus consegue controlar o celular como se estivesse tendo contato físico com o aparelho, abrindo aplicativos e fazendo diferentes modificações.

Os criminosos utilizam essas táticas para entrar em aplicativos bancários e movimentar valores para suas próprias contas, o mesmo pode ser feito com aplicativos de corretoras para o roubo de criptomoedas.

Essa categoria de vírus criados por brasileiros já são bem conhecidos. Porém, continuam evoluindo e se desenvolvendo, fazem vítimas ao redor do mundo há alguns anos.

A nova família de RAT, chamada TwMobo, identificada pela Kaspersky, tem como principal interesse os aplicativos de bancos e também as senhas salvas em navegadores e redes sociais.

De acordo com a empresa de segurança cibernética, cinco instituições bancárias já foram alvo do TwMobo, sendo quatro bancos brasileiros e uma organização internacional.

Como o vírus burla a autenticação de dois fatores?

Tida como uma das principais proteções online, a autenticação de dois fatores não é 100% eficiente — principalmente quando a ameaça é um RAT como o TwMobo.

De modo geral, o vírus infecta o celular e entrega para o hacker o controle total do dispositivo. Deste modo, quando o criminoso acessa os aplicativos, o sistema não entende como um acesso de um novo dispositivo e sim como o celular já autorizado.

Mesmo que o dispositivo sempre peça uma autenticação através de SMS/E-Mail/Autenticador, o hacker consegue ter acesso a esses meios de autenticação com muita facilidade.

No caso da identificação por imagem ou por voz, os criminosos utilizam engenharia social, realizando uma chamada de vídeo com a vítima, se passando pelo suporte técnico de uma instituição e gravando a chamada para usar na fraude no futuro.

A ameaça dessa categoria de vírus é séria

O “agente infeccioso” é sério. Ele é grave para qualquer pessoa que usa serviços de internet banking ou aplicativos digitais que envolvam dinheiro.

Além disso, os vírus brasileiros não tem ficado só no brasil: já há confirmações de atuação em países da América Latina e Europa. 

Para se ter uma ideia, enquanto o TwMobo é uma ameaça recém-descoberta, o Kaspersky destaca que versões mais antigas, como o BRata já infectaram mais de 40 mil dispositivos.

A cibersegurança mundial ainda é fraca e cada um precisa tomar os devidos cuidados

Esses vírus são instalados através de aplicativos suspeitos de Android e iOS, mas também podem ser colocados com uma carga nociva em sites, e-mails, mensagens SMS e em arquivos compartilhados.

A dica é tomar muito cuidado para evitar ser infectado. Para isso, nunca clique em links suspeitos, não importa quem tenha enviado pois, uma vez que tenha sido infectado, o estrago pode ser grande — e difícil de ser resolvido.

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Presidente da SEC diz que criptomoedas só valem algo porque alguém vai querer comprar...

O Presidente da SEC, Gary Gensler, novamente voltou a falar sobre o criptomercado e sobre as moedas digitais. Desta vez Gensler demonstrou estar bem menos...
Binance sob pressão Brasil

Binance anuncia fim de negociações de derivativos na Austrália

A Binance é a maior corretora de criptomoedas do mercado global e com certeza um importante pilar para todo o setor. No entanto, com...
Símbolo da Uniswap em mapa mundial

Empresa pede registro de marca da Uniswap no Brasil

Uma empresa pediu o registro da marca Uniswap no Brasil, nome da principal corretora descentralizada do mundo. O pedido foi feito com base em uma...

Cotação do Bitcoin por TradingView

Últimas notícias