Mercado fechará em 2 h 9 min
  • BOVESPA

    111.767,17
    +2.049,23 (+1,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.599,45
    +138,90 (+0,29%)
     
  • PETROLEO CRU

    92,19
    -2,15 (-2,28%)
     
  • OURO

    1.815,00
    +7,80 (+0,43%)
     
  • BTC-USD

    24.031,76
    -327,21 (-1,34%)
     
  • CMC Crypto 200

    570,69
    -0,59 (-0,10%)
     
  • S&P500

    4.256,34
    +49,07 (+1,17%)
     
  • DOW JONES

    33.632,31
    +295,64 (+0,89%)
     
  • FTSE

    7.500,89
    +34,98 (+0,47%)
     
  • HANG SENG

    20.175,62
    +93,19 (+0,46%)
     
  • NIKKEI

    28.546,98
    +727,65 (+2,62%)
     
  • NASDAQ

    13.502,25
    +191,00 (+1,43%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2091
    -0,1146 (-2,15%)
     

Vírus se torna principal ameaça no Android um mês depois de descoberto

Um novo vírus contra o sistema operacional Android, descoberta em meados de junho, teve disseminação suficiente para se tornar uma das três ameaças mais presentes do mês. O MaliBot é um malware bancário, capaz de roubar senhas e carteiras de criptomoedas, além de dados do navegador, mensagens de texto e até realizar capturas da tela.

São movimentos usuais de uma praga bancária, que é capaz de ultrapassar até mesmo sistemas de verificação em duas etapas. O vírus chega por SMS, a partir da lista de contatos de outros usuários contaminados, e se disfarça como um aplicativo de mineração de criptomoedas; na prática, utiliza as permissões de acessibilidade e launcher do Android para realizar diferentes ações criminosas.

Enquanto se disfarça de soluções reais do mercado de criptomoedas, ele realiza tarefas que envolvem navegar e usar o celular como se fosse o usuário, aplica sobreposições falsas para inserção de dados e captura telas, dados digitados, áudio do microfone e imagens da câmera. Além disso, a praga também é capaz de registrar ações realizadas no aparelho, interceptar notificações e também desativar mecanismos de segurança, de forma a não ser detectado, além, claro, de enviar mensagens de texto para outras pessoas como forma de se espalhar.

A empresa de segurança F5 Labs, que descobriu o Malibot em meados de junho, associa a origem da praga à Rússia, onde estão localizados os servidores de comando e controle. Sites falsos, se passando por mineradores e carteiras reais de criptomoedas, também são vetores de disseminação, com a companhia apontando que o vírus aproveita o vácuo deixado pelo FluBot, que teve suas operações encerradas pelas autoridades da Europa no começo do último mês, em uma operação envolvendo polícias de 11 países.

<em>Tela falsa usada pelo MaliBot para roubo de credenciais de um banco italiano; praga também usa táticas avançadas para furtar códigos de autenticação em duas etapas e outras informações do celular (Imagem: Reprodução/F5 Labs)</em>
Tela falsa usada pelo MaliBot para roubo de credenciais de um banco italiano; praga também usa táticas avançadas para furtar códigos de autenticação em duas etapas e outras informações do celular (Imagem: Reprodução/F5 Labs)

Foi a capacidade de disseminação rápida, inclusive, que colocou o Malibot na terceira colocação no ranking de ameaças mobile de junho da Check Point Research, divisão de inteligência de ameaças da empresa de segurança digital. Enquanto nomes como Emotet e Formbook seguem na liderança, o vírus para Android completa o pódio, novamente, tomando um lugar de destaque que, antes, era do FluBot.

“Os cibercriminosos estão bem cientes do papel central que os dispositivos móveis desempenham e estão sempre adaptando e melhorando suas táticas para corresponder a isso”, explica Maya Horowitz, vice-presidente de pesquisa da Check Point. “Embora seja sempre bom ver ações bem-sucedidas de aplicação da lei para derrubar criminosos cibernéticos, como o FluBot, infelizmente não demorou muito para que um novo malware tomasse seu lugar.”

As principais ameaças de junho de 2022

Por mais um mês, o Emotet segue como a principal ameaça digital do mundo, afetando 14,1% das organizações. No Brasil, entretanto, são 42,1% das empresas registrando incidentes que envolvem o cavalo de Troia, que nasceu como um malware bancário e evoluiu para abrir portas de entradas para outras campanhas maliciosas, distribuir vírus e estabelecer persistência nos sistemas infectados enquanto amplia a própria disseminação.

Na segunda colocação, também repetindo um resultado, está o Formbook, praga para Windows ativa desde 2016 e vendida por assinatura para interessados em realizar ataques cibernéticos em fóruns criminosos. Ele é usado para roubar credenciais de navegadores e capturar a digitação ou telas, além de poder entregar vírus diretamente à máquina.

A Check Point também chama a atenção para o crescimento nas contaminações pelo Snake Keylogger, malware que captura a digitação e é focado em ataques contra usuários corporativos, sendo distribuído em e-mails fraudulentos com arquivos nos formatos PDF ou do Word. Táticas de evasão e persistência também são aplicadas aqui, para fomentar novos ataques ou o roubo de dados.

No Brasil, os setores governamental e militar seguem na primeira colocação entre os mais atingidos, seguido pelo varejo e, depois, pelo de comunicações. É um ranking que difere dos números globais, onde instituições de educação e pesquisa aparecem no topo, com governos em segundo e organizações de saúde na terceira colocação.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos