in

Malware Android roubou dinheiro de 800.000 contas bancárias!

Avast revelou no começo deste mês que um malware conseguiu fazer fortuna na Europa!

malware-android-roubou-dinheiro-de-800-000-contas-bancarias

Malware Android conseguiu roubar milhões em euros. A descoberta foi feita pelos pesquisadores do Avast. E segundo eles, os crackers conseguiram ter acesso a mais de 800.000 contas bancárias, e o pior desde 2016 podendo manter o acesso até os dias atuais.

Segundo eles, para que o ataque fosse possível, os crackers injetam código malicioso em aplicativos aparentemente inofensivos, e assim fazem vítimas. Estes aplicativos estão disponíveis na Google Play Store.

O resultado da análise ganhou peso, quando os pesquisadores de segurança cibernética do Avast resolveram procurar a Universidade Técnica Tcheca e a Universidade UNCUYO. Foi constatado a descoberta inicial do Avast e também foi identificado uma enorme onda de ataques. As vítimas preferidas são os usuários Android do Leste Europeu e da Rússia.

Os especialistas disseram que o método utilizado pelos crackers do grupo Geost foi disseminação de trojan bancário muito parecido com o malware Anubis. Só que a grande jogada de mestre, é que os crackers fazem o download do apk original na loja do Android e depois compartilham o aplicativo com as alterações.

Com isso, os usuários vão tentar fazer o download em sites não oficiais acreditando que estão baixando o aplicativo de fonte original e confiável. Em sua maioria, os aplicativos são jogos, aplicativos de redes sociais e até apps de bancos.

Como funciona o ataque?

Depois que o app malicioso é instalado no smartphone, o malware vai monitorar os famosos SMS’s recebidos. E como não danificam os dispositivos ou os deixa lento, os usuários podem não perceber a presença de um malware.

Desta forma, o malware poderá passar anos monitorando o smartphone, até que um SMS bancários seja identificado. E assim, passa a monitorar os dados de acesso ao aplicativo bancário, como usuário e senha.

De maneira inteligente, o malware também consegue clonar a tela de login do banco, e assim, os usuários desavisados, acabam inserindo suas informações verdadeiras, e consequentemente vão parar nas mãos dos crackers.

Até agora, o Avast identificou que o malware é capaz de clonar a interface dos cinco bancos da Europa Oriental. Em apuração, o Avast identificou que desde 2016 os crackers do Geost conseguiram roubar milhões. E assim, estimam que até 2019, estes crackers conseguiram retirar dinheiro de 800.000 contas bancárias nestes três anos.

A descoberta do grupo e dos feitos, só foi possível porque dois dos crackers cometaram erros que acabaram revelando a sua verdadeira identidade, e assim, a empresa enviou os dados coletados as autoridades. Mas, o grupo Geost agora esta sob vigilância das autoridades, que abriu uma investigação criminal.

Por fim, não foi divulgado o prejuízo total e nem quanto foi retirado de cada conta. Em suma, e na maioria dos casos, os proprietários das contas são saqueados em centavos e acabam não percebendo o roubo em suas contas bancárias.

Já no Brasil, existem malwares semelhantes, mas não tão inteligentes e que acabam sendo descobertos por especialistas.

Com informações do Blog do Avast, Virus Bulletin.

Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

whatsapp-os-estados-unidos-querem-forcar-o-facebook-a-incorporar-um-backdoor

WhatsApp: os Estados Unidos querem forçar o Facebook a incorporar um backdoor

A Internet das Coisas está criando ou destruindo empregos? Parte II

A Internet das Coisas está criando ou destruindo empregos? – Parte I