O Malware é especificamente destinado a extrair dados financeiros
Os usuários de Android estão sendo direcionados por uma nova forma de malware marcada pela empresa de segurança Dr. Web como Android.BankBot.211.origin, que tenta extrair dados financeiros de um telefone, mas também se beneficiando de recursos que possibilitam segmentar outros detalhes Além disso, incluindo listas de contatos e mensagens de texto.
O malware se espalha usando o nome de programas muito populares, como o Adobe Flash Player, embora seja importante saber que o BankBot não chegou ao Google Play Store. Isso significa que, a menos que você baixe APKs de fontes mal-intencionadas, você deve estar completamente seguro, então verifique sempre cada pacote que você obtém de links que você não confia.
A empresa de segurança diz que o malware usa o Serviço de acessibilidade do Android para assumir o telefone, exibindo um prompt de solicitação que permitiria que ele se adicionasse à lista do administrador do dispositivo e se tornasse o gerenciador de mensagens padrão.
Uma vez que a aquisição esteja completa, o BankBot pode enviar um SMS contendo um texto específico para qualquer número, extrair mensagens de texto e enviá-las ao hacker, abrir links, alterar o endereço do centro da empresa, roubar dados como informações de chamadas telefônicas, listas de contatos e Instalou aplicativos e tire capturas de tela de suas senhas sempre que você começar a digitá-las em sites.
Roubar dados financeiros
Além disso, uma vez que foi desenvolvido especificamente para roubar dados bancários, o malware pode exibir falsos formulários de entrada para credenciais de login, caixas de diálogo de phishing, solicitando detalhes de cartão de crédito e bloqueando a instalação de aplicativos antivírus que possam impedir que seus recursos sejam executados.
A Dra. Web diz que o malware foi dirigido principalmente aos usuários de Android na Turquia, mas a lista de países que foram alvo da mesma infecção expandiu-se substancialmente ultimamente, com clientes na Alemanha, França, Reino Unido e nos EUA também na lista.
" O Android.BankBot.211.origin pode atacar usuários de qualquer aplicativo. Os cibercriminosos só precisam atualizar o arquivo de configuração com a lista de programas direcionados. O banqueiro recebe esta lista uma vez conectado ao servidor de comando e controle ", diz a empresa.
A remoção do malware só é possível no modo de segurança, excluindo sua entrada da lista do administrador do dispositivo e depois digitalizando com uma solução antivírus que já detecta a infecção. E, claro, bloqueá-lo desde o início é substancialmente mais fácil porque você só precisa baixar APKs de fontes que você confia plenamente.
Até a próxima!
Nenhum comentário:
Postar um comentário