Mercado abrirá em 1 h 34 min
  • BOVESPA

    112.282,28
    +2.032,55 (+1,84%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.338,34
    +510,21 (+1,00%)
     
  • PETROLEO CRU

    71,72
    -0,51 (-0,71%)
     
  • OURO

    1.773,00
    -5,80 (-0,33%)
     
  • BTC-USD

    43.737,03
    +1.646,41 (+3,91%)
     
  • CMC Crypto 200

    1.094,21
    +53,73 (+5,16%)
     
  • S&P500

    4.395,64
    +41,45 (+0,95%)
     
  • DOW JONES

    34.258,32
    +338,48 (+1,00%)
     
  • FTSE

    7.079,26
    -4,11 (-0,06%)
     
  • HANG SENG

    24.510,98
    +289,44 (+1,19%)
     
  • NIKKEI

    29.639,40
    -200,31 (-0,67%)
     
  • NASDAQ

    15.245,50
    +82,00 (+0,54%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1946
    -0,0142 (-0,23%)
     

Novo vírus brasileiro controla celular e pode roubar Bitcoins

·3 minuto de leitura
Vírus em celular Bitcoins
Vírus em celular Bitcoins

Nos últimos anos uma categoria de malware se popularizou: os chamados Remote Access Trojan ou RATsm. E, recentemente a Kaspersky, uma empresa tecnológica russa especializada na produção de softwares de segurança para a internet, descobriu uma nova família desses vírus, o TwMobo.

Esses vírus são comuns entre hackers e criminosos brasileiros que estão usando diferentes táticas para controlar o smartphone das vítimas e realizar diferentes operações financeiras para roubar os valores de contas bancárias e até corretoras.

O comunicado empresarial

Em seu blog oficial, a Kaspersky disse que sua equipe de pesquisa encontrou mais uma família de Rats brasileira, com malwares que podem não apenas dominar totalmente o smartphone de alguém, mas até mesmo driblar as medidas de autenticação de dois fatores.

O malware funciona criando uma ponte remota entre o celular infectado e o hacker. Com isso, o vírus consegue controlar o celular como se estivesse tendo contato físico com o aparelho, abrindo aplicativos e fazendo diferentes modificações.

Os criminosos utilizam essas táticas para entrar em aplicativos bancários e movimentar valores para suas próprias contas, o mesmo pode ser feito com aplicativos de corretoras para o roubo de criptomoedas.

Essa categoria de vírus criados por brasileiros já são bem conhecidos. Porém, continuam evoluindo e se desenvolvendo, fazem vítimas ao redor do mundo há alguns anos.

A nova família de RAT, chamada TwMobo, identificada pela Kaspersky, tem como principal interesse os aplicativos de bancos e também as senhas salvas em navegadores e redes sociais.

De acordo com a empresa de segurança cibernética, cinco instituições bancárias já foram alvo do TwMobo, sendo quatro bancos brasileiros e uma organização internacional.

Como o vírus burla a autenticação de dois fatores?

Tida como uma das principais proteções online, a autenticação de dois fatores não é 100% eficiente — principalmente quando a ameaça é um RAT como o TwMobo.

De modo geral, o vírus infecta o celular e entrega para o hacker o controle total do dispositivo. Deste modo, quando o criminoso acessa os aplicativos, o sistema não entende como um acesso de um novo dispositivo e sim como o celular já autorizado.

Mesmo que o dispositivo sempre peça uma autenticação através de SMS/E-Mail/Autenticador, o hacker consegue ter acesso a esses meios de autenticação com muita facilidade.

No caso da identificação por imagem ou por voz, os criminosos utilizam engenharia social, realizando uma chamada de vídeo com a vítima, se passando pelo suporte técnico de uma instituição e gravando a chamada para usar na fraude no futuro.

A ameaça dessa categoria de vírus é séria

O “agente infeccioso” é sério. Ele é grave para qualquer pessoa que usa serviços de internet banking ou aplicativos digitais que envolvam dinheiro.

Além disso, os vírus brasileiros não tem ficado só no brasil: já há confirmações de atuação em países da América Latina e Europa.

Para se ter uma ideia, enquanto o TwMobo é uma ameaça recém-descoberta, o Kaspersky destaca que versões mais antigas, como o BRata já infectaram mais de 40 mil dispositivos.

A cibersegurança mundial ainda é fraca e cada um precisa tomar os devidos cuidados

Esses vírus são instalados através de aplicativos suspeitos de Android e iOS, mas também podem ser colocados com uma carga nociva em sites, e-mails, mensagens SMS e em arquivos compartilhados.

A dica é tomar muito cuidado para evitar ser infectado. Para isso, nunca clique em links suspeitos, não importa quem tenha enviado pois, uma vez que tenha sido infectado, o estrago pode ser grande — e difícil de ser resolvido.

Fonte: Livecoins

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos