Novo malware Android rouba os dados do seu cartão

Mais uma vez, e já perdemos a conta, os usuários do Android que, lembre-se, têm uma participação de mercado que representa cerca de 85% dos dispositivos móveis, são novamente afetados pela presença de malware que, em suma, pode se passar por aplicativos legítimos para roubar seus detalhes de pagamento e "vá" às compras com o seu dinheiro.

Não é realmente uma nova ameaça, mas um uma versão muito mais avançada, sofisticada e perigosa de um malware já conhecido uma vez que é ainda capaz de se passar por SMS de verificação para roubar dados, cartões de crédito e débito e contas bancárias dos usuários.

Uma ameaça tão perigosa ainda desconhecida

Há mais de um ano a existência de Trojan-Banker.AndroidOS.Faketoken. No entanto, os criadores desse malware Android conseguiram aperfeiçoá-lo com tal nível de sofisticação que disparou o alarme entre os especialistas em segurança cibernética. Tanto que Os pesquisadores ainda se perguntam como eles foram capazes de obter um malware tão perigoso.

Novo malware para Android

A coisa mais negativa sobre esta nova ameaça é que os especialistas ainda não sabem como ocorre a infecção do dispositivo. De SecureList eles relatam quem já analisou o malware e está gradativamente inserindo seu código e aprendendo mais sobre ele, porém, é difícil encontrar um "antídoto" quando a rota de infecção é desconhecida. E isto apesar de ser uma ameaça conhecida mas, insistimos, melhorada e sofisticada.

Como dissemos acima, Trojan-Banker.AndroidOS.Faketoken é um malware já conhecido pela comunidade de segurança cibernética há cerca de um ano. Na verdade, ele está incluído em uma lista de vírus para Android e alguns antivírus já possuem medidas contra ele. Porém, esta nova versão é muito mais poderosa e perigosa, tanto que seu real impacto ainda é desconhecido. Recorde-se que esta “guerra” entre vírus e antivírus, entre ameaças e ciber e soluções, responde em grande parte ao jogo do “gato e rato”. Os cibercriminosos estão sempre um passo à frente dos especialistas em segurança. É uma situação lógica, como na própria vida: como encontrar o remédio para uma doença cuja existência é desconhecida? A chave está na rapidez em conhecer e compreender a ameaça e, acima de tudo, em encontrar e aplicar a solução eficaz. Por enquanto, Especialistas em segurança cibernética ainda estão surpresos com a operação e as intenções deste malware tão sofisticado.

Como funciona esse novo malware para Android?

Esta nova versão sofisticada de Trojan-Banker.AndroidOS.Faketoken Ele é instalado no sistema operacional Android e, após se esconder para não ser visto, passa a funcionar sem que o usuário perceba. Por isso, espia todos os aplicativos que o usuário inicia e todas as chamadas realizadas, registrando esta atividade que posteriormente envia para um servidor desconhecido, especialmente qualquer tipo de informação que tenha a ver com cartões de crédito, contas bancárias e assim por diante.

Mas o perigo real reside no fato de que este malware sobreposições em outros aplicativos bancários e de pagamento legítimo. Assim, embora o usuário acredite que está inserindo seus dados no aplicativo original, o que ele está realmente fazendo é fornecer seu banco pessoal, pagamento e informações a esses cibercriminosos. A imitação é absoluta: design, cores, fontes, etc. são idênticos ao aplicativo original.

Novo malware para Android

Você pode estar pensando que, apesar do malware ser capaz de se apossar dos seus dados bancários e de pagamento, o sistema de verificação por SMS do seu banco, que envia um código de validação para o seu smartphone sempre que você faz uma compra, impedirá o roubo. Infelizmente, este não é o caso, uma vez que este malware também espiona mensagens SMS e é capaz de copiar esses códigos e enviá-los para um servidor remoto de forma que você não vai perceber o que está acontecendo até ver a desaceleração que atingiu sua conta.

Parece que o malware foi espalhado por meio de uma mensagem incorporada à foto que o continha. Sério, não aprendemos nada ainda? Nunca abra uma mensagem cujo remetente você não conhece, exclua-a imediatamente.


Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.