Golpe com apps financeiros mira no Brasil e rouba dados bancários

10/11/2020
Fonte: TechTudo

Fonte: TechTudo

Uma nova família de vírus ameaça aplicativos bancários do Brasil e de outros países da América Latina, Europa e África. Chamado de Ghimob, o trojan é uma nova versão do trojan Guildma, desta vez desenvolvido especificamente para apps de celular. O novo sistema pode avançar em aplicativos de bancos, fintechs, corretoras de valores e corretoras de criptomoedas para roubar dados das vítimas e fazer transações ilegais.
Detalhes do novo vírus foram divulgados pela Kaspersky, empresa desenvolvedora de soluções para segurança online. Segundo o comunicado, a ameaça está pronta para ser disseminada internacionalmente, e o Brasil seria um dos principais pontos de distribuição do malware, com mais de 100 aplicativos bancários expostos no país. O Ghimod é um trojan do tipo RAT, que utiliza acesso remoto para controlar o smartphone infectado. Sendo assim, os criminosos conseguem realizar transações financeiras ilegais usando o próprio smartphone da vítima, evitando a detecção da fraude por tecnologias de segurança normalmente utilizadas pelas instituições financeiras. Para realizar as transações, o trojan consegue desbloquear o celular da vítima, mesmo que o indivíduo possua um desenho ou senha de bloqueio. Em seguida, os criminosos colocam uma tela branca, preta ou um site em tela cheia para esconder sua atividade. Esse artifício também serve para que o usuário tente utilizar a biometria para destravar o celular, fornecendo sua informação biométrica aos golpistas.
Segundo a Kaspersky, a disseminação do vírus no Brasil é feita através de campanhas de phishing enviadas por e-mail. As mensagens informam que as pessoas têm dívidas ativas e fornecem links que supostamente revelam detalhes desses débitos — ao acessar os links, o cliente tem o trojan instalado no celular. Neste momento, os criminosos são avisados de que a infecção foi realizada e recebem informações como a lista de aplicativos instalados no dispositivo que podem ser invadidos e se o usuário utiliza uma tela de bloqueio de segurança.


Mais de 110 aplicativos
No Brasil, o Ghimob pode espionar mais de 110 aplicativos de instituições bancárias, segundo a Kaspersky. No exterior, a ameaça seria capaz de invadir 21 aplicativos de criptomoedas e sistemas internacionais de pagamentos em diferentes países, além de serviços de internet banking pelo celular na Alemanha, Portugal, Peru, Paraguai, Angola e Moçambique.
“O Ghimob é o primeiro trojan para mobile banking brasileiro pronto para ser internacionalizado e acreditamos que isso não vá demorar, uma vez que ele compartilha a mesma infraestrutura do Guildma, um trojan para Windows que já atua fora do país”, comenta o especialista de segurança digital da Kaspersky Fabio Assolini. “Recomendamos que as instituições financeiras acompanhem essas ameaças de perto para aprimorar seus processos de autenticação e tecnologias antifraudes com dados de inteligência de ameaças. Compreender sua ação é a forma mais eficaz de mitigar os riscos desta nova família de RAT móvel”, diz o especialista.


› Compartilhe

  • Instagram

COLUNAS

 “No Humano um brilho sem igual”

“No Humano um brilho sem igual”

Coluna da Fé   07/01/2021

Qual número você calça?

Qual número você calça?

Opinião   22/12/2020

Como vencer a fadiga da pandemia

Como vencer a fadiga da pandemia

Coluna da Fé   22/12/2020

FOTOS DO DIA

Esperando o dono na porta do mercado, até porque sem máscara não pode entrar (Foto: Octacílio Freitas Dias)

  • Assinatura digital

O Jornal Dois Irmãos foi fundado em 1983. Sua missão é interligar as pessoas da cidade, levando-lhes informações verdadeiras sobre todos os setores da sociedade local, regional, estadual e nacional.

SAIBA MAIS

SIGA-NOS!

ÚLTIMAS NOTÍCIAS

Jornal Dois Irmãos © , Todos os direitos reservados Agência Vela