Mercado fechará em 5 h 12 min
  • BOVESPA

    121.245,47
    -1.270,27 (-1,04%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.108,68
    +239,20 (+0,47%)
     
  • PETROLEO CRU

    70,14
    -1,12 (-1,57%)
     
  • OURO

    1.813,50
    -8,70 (-0,48%)
     
  • BTC-USD

    38.435,30
    -1.141,00 (-2,88%)
     
  • CMC Crypto 200

    938,16
    -5,29 (-0,56%)
     
  • S&P500

    4.388,14
    +0,98 (+0,02%)
     
  • DOW JONES

    34.894,11
    +55,95 (+0,16%)
     
  • FTSE

    7.096,41
    +14,69 (+0,21%)
     
  • HANG SENG

    26.194,82
    -40,98 (-0,16%)
     
  • NIKKEI

    27.641,83
    -139,19 (-0,50%)
     
  • NASDAQ

    14.903,25
    -49,50 (-0,33%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2325
    +0,0884 (+1,44%)
     

Ghimob: o vírus brasileiro que está pronto para ser exportado para o mundo

·2 minuto de leitura

O Brasil está prestes a ser reconhecido internacionalmente, mas não será por uma criação benigna — será pelo Ghimob, vírus feito por criminosos de nosso país, mas com capacidade para atuar em toda a América Latina, Europa e África. Segundo especialistas da Kaspersky, o trojan era inicialmente tratado como uma simples versão móvel do Guildma; porém, após análises mais aprofundadas, provou-se necessário considerá-lo um vírus novo.

Estamos falando de um trojan de acesso remoto (remote access trojan ou RAT, no original em inglês) capaz de infectar smartphones Android e que está sendo disseminado via campanhas de phishing. A vítima recebe um falso email que lhe convida a acessar uma página para descobrir mais a respeito de uma suposta dívida com determinada instituição financeira; ao clicar no link, o malware é instalado automaticamente.

Uma vez dentro do gadget, o Ghimob se comunica com os golpistas e avisa qual é o modelo do celular, além de listar todos os apps que podem ser invadidos. É aí que o script se destaca: ele pode espionar e adulterar mais de 150 aplicativos, incluindo clientes oficiais de bancos brasileiros, corretoras de criptomoedas, sistemas internacionais de pagamento e instituições financeiras locais da Alemanha, Portugal, Peru, Paraguai, Angola e Moçambique.

Como se não fosse o suficiente, o RAT ainda consegue desbloquear a tela do smartphone remotamente e mascarar sua atividade maliciosa enquanto estiver fazendo transações fraudulentas. Segundo Fabio Assolini, especialista de segurança da Kaspersky Brasil, os criminosos brasileiros sempre tiveram o desejo de criar um trojan com alcance global e o Ghimob não deve demorar para atingir esse status.

“Recomendamos que as instituições financeiras acompanhem essas ameaças de perto para aprimorar seus processos de autenticação e tecnologias antifraudes com dados de inteligência de ameaças. Compreender sua ação é a forma mais eficaz de mitigar os riscos desta nova família de RAT móvel”, explica o especialista.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos