Novo malware para Android ataca carteiras de criptomoedas

  • por

Uma equipe da empresa de segurança Cybereason Nocturnus afirmou ter encontrado um novo malware que surgiu por volta de março deste ano direcionado para atacar dispositivos Android. Os alvos são os mais de 200 aplicativos financeiros, incluindo carteiras de criptomoedas, serviços bancários e serviços de transferência de dinheiro.

O EventBot, como é chamado o malware, tem como alvos principais apps como Paypal Business, UniCredit, HSBC UK, Santander UK, TransferWise, Coinbase e paysafecard entre outros.

De acordo com o comunicado da Cybereason, publicado nesta quinta-feira, dia 30 de abril, o trojan de serviços bancários abusa dos recursos de acessibilidade do Android para roubar dados do usuário de aplicativos financeiros. O EventBot atua lendo e roubando mensagens SMS para permitir que o malware ignore a autenticação de dois fatores.

“O EventBot é particularmente interessante porque está em estágios iniciais. Esse novo malware tem um potencial real de se tornar o próximo grande malware móvel, pois está sob constantes melhorias interativas, abusa de um recurso crítico do sistema operacional e tem como alvo aplicativos financeiros”, destacou a Cybereason. 

Embora o EventBot não esteja atualmente disponível no Google Play Store, a empresa conseguiu encontrar vários ícones que o EventBot está usando para se disfarçar como um aplicativo legítimo. “Acreditamos que, quando for lançado oficialmente, provavelmente será enviado para lojas APK desonestos e outros sites obscuros, mascarando-se como aplicativos reais”. 

A empresa de segurança recomenda que os usuários mantenham seus dispositivos móveis atualizados, mantenham o Google Play Protect ativado e não baixem aplicativos de fontes não oficiais ou não autorizadas. A Cybereason também indica que os usuários usem soluções móveis de detecção de ameaças para aumentar a segurança.

Fonte: https://www.criptofacil.com/novo-malware-android-ataca-carteiras-criptomoedas/

Marcações:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

12 + onze =