Nos últimos anos uma categoria de malware se popularizou: os chamados Remote Access Trojan — ou RATsm. E, recentemente a Kaspersky, uma empresa tecnológica russa especializada na produção de softwares de segurança para a internet, descobriu uma nova família desses vírus, o TwMobo.
Esses vírus são comuns entre hackers e criminosos brasileiros que estão usando diferentes táticas para controlar o smartphone das vítimas e realizar diferentes operações financeiras para roubar os valores de contas bancárias e até corretoras.
O comunicado empresarial
Em seu blog oficial, a Kaspersky disse que sua equipe de pesquisa encontrou mais uma família de Rats brasileira, com malwares que podem não apenas dominar totalmente o smartphone de alguém, mas até mesmo driblar as medidas de autenticação de dois fatores.
O malware funciona criando uma ponte remota entre o celular infectado e o hacker. Com isso, o vírus consegue controlar o celular como se estivesse tendo contato físico com o aparelho, abrindo aplicativos e fazendo diferentes modificações.
Os criminosos utilizam essas táticas para entrar em aplicativos bancários e movimentar valores para suas próprias contas, o mesmo pode ser feito com aplicativos de corretoras para o roubo de criptomoedas.
Essa categoria de vírus criados por brasileiros já são bem conhecidos. Porém, continuam evoluindo e se desenvolvendo, fazem vítimas ao redor do mundo há alguns anos.
A nova família de RAT, chamada TwMobo, identificada pela Kaspersky, tem como principal interesse os aplicativos de bancos e também as senhas salvas em navegadores e redes sociais.
De acordo com a empresa de segurança cibernética, cinco instituições bancárias já foram alvo do TwMobo, sendo quatro bancos brasileiros e uma organização internacional.
Como o vírus burla a autenticação de dois fatores?
Tida como uma das principais proteções online, a autenticação de dois fatores não é 100% eficiente — principalmente quando a ameaça é um RAT como o TwMobo.
De modo geral, o vírus infecta o celular e entrega para o hacker o controle total do dispositivo. Deste modo, quando o criminoso acessa os aplicativos, o sistema não entende como um acesso de um novo dispositivo e sim como o celular já autorizado.
Mesmo que o dispositivo sempre peça uma autenticação através de SMS/E-Mail/Autenticador, o hacker consegue ter acesso a esses meios de autenticação com muita facilidade.
No caso da identificação por imagem ou por voz, os criminosos utilizam engenharia social, realizando uma chamada de vídeo com a vítima, se passando pelo suporte técnico de uma instituição e gravando a chamada para usar na fraude no futuro.
A ameaça dessa categoria de vírus é séria
O “agente infeccioso” é sério. Ele é grave para qualquer pessoa que usa serviços de internet banking ou aplicativos digitais que envolvam dinheiro.
Além disso, os vírus brasileiros não tem ficado só no brasil: já há confirmações de atuação em países da América Latina e Europa.
Para se ter uma ideia, enquanto o TwMobo é uma ameaça recém-descoberta, o Kaspersky destaca que versões mais antigas, como o BRata já infectaram mais de 40 mil dispositivos.
A cibersegurança mundial ainda é fraca e cada um precisa tomar os devidos cuidados
Esses vírus são instalados através de aplicativos suspeitos de Android e iOS, mas também podem ser colocados com uma carga nociva em sites, e-mails, mensagens SMS e em arquivos compartilhados.
A dica é tomar muito cuidado para evitar ser infectado. Para isso, nunca clique em links suspeitos, não importa quem tenha enviado pois, uma vez que tenha sido infectado, o estrago pode ser grande — e difícil de ser resolvido.
