Um novo vírus brasileiro descoberto por especialistas em segurança digital tem espionado pelo menos 110 apps e rouba Bitcoin também. A ameaça é derivada de outra que foi descoberta recentemente.
Em meio a pandemia da COVID-19, muitos brasileiros recorrem aos pagamentos digitais. Isso porque, além de evitar o contato com o dinheiro físico, o meio digital é mais prático e rápido.
Para acessar a conta bancária então muitos recorrem ao uso de aplicativos de celular, até por sua praticidade de acesso. Contudo, esses acessos podem ser perigosos caso seu aparelho tenha sido comprometido com algum vírus ou malware.
Cabe o destaque que o funcionamento da nova ameaça é de alcance global.
Vírus brasileiro detectado por especialistas rouba Bitcoin e aplicativos bancários, só no Brasil são 110 apps expostos
Em setembro de 2020, um trojan havia sido descoberto e alertado para várias pessoas. Chamado de Guildma, o vírus brasileiro que captura Bitcoin de vítimas pelo mundo ganhou destaque.
Na ocasião, havia sido descoberto uma família de trojans perigosos, sendo o Guildma apenas um deles. Contudo, as investigações sobre o trojan continuaram e foram descobertos mais elementos perigosos do vírus.
De acordo com um relatório de segurança da Kaspersky, foram identificados características únicas na atuação do vírus Guildma. Dessa forma, os especialistas decidiram tratá-la como uma nova família, chamada de Ghimob.
Com o Ghimob então, quem utiliza em aparelhos celulares aplicativos bancários poderiam estar expostos. Apenas no Brasil, por exemplo, seriam 110 apps de instituições bancárias que podem ser espionados.
Além disso, o vírus brasileiro consegue espionar e roubar Bitcoin. Segundo levantamento da Kaspersky, o Ghimob hoje é uma ameaça para 13 aplicativos de criptomoedas criados por corretoras da América Latina, principalmente.
Como é a atuação do Ghimob dentro dos aparelhos móveis?
Para se proteger, os brasileiros deverão ficar atentos a mensagens recebidas. Os especialistas informaram que os hackers que criaram a ciberameaça costumam enviar mensagens para as vítimas.
Como miram ataques em aplicativos bancários, tais mensagens usam engenharia social para convencer os leitores a clicarem no link. Quando as vítimas de fato clicam, um trojan é instalado nos aparelhos.
Após a instalação, o trojan começa a espionar toda a atividade do usuários daquele aparelho infectado. Proteções como senha e padrão de desbloqueio do celular são inúteis contra o Ghimob, pois ele aprende facilmente a reconhecer essas seguranças.
Além disso, a Kaspersky informa que o Ghimob consegue burlar a segurança dos aplicativos bancários e de criptomoedas. Desse modo, os hackers conseguiriam realizar as transações, em nome da vítima, sem ser rastreado.
Ou seja, a ameaça é grave e ataca inúmeros países hoje, principalmente na América Latina. Países da Europa, como Alemanha e Portugal, ou da África, como Angola e Moçambique, também estão na lista do Ghimob.
De acordo com Fábio Assolini, especialista da Kaspersky no Brasil, o Ghimob pode roubar até as digitais da vítima. Em posse dessa informação, a autenticação em aplicativos bancários é facilmente realizada.
Primeiro trojan brasileiro para mobile banking que deverá ser internacionalizado
Parente do Guildma, que atua mais em plataformas Windows, o Ghimob então é a mais nova ameaça para dispositivos móveis. Criados certamente por brasileiros, o trojan que mira instituições bancárias, e até Bitcoin, pode ser o primeiro a ser “exportado”.
Isso porque, para Assolini, a proximidade com o Guildma que já atua fora do Brasil deverá levar o Ghimob ao mundo. A ameaça foi alertada pela Kaspersky na última segunda-feira (9).
Os especialistas pedem que as instituições bancárias se atentem para o Ghimob e combatam o vírus para mitigar os riscos da nova família RAT móvel. Vale o destaque que também é importante que usuários tomem cuidado com mensagens suspeitas, principalmente com links estranhos.
