Ghimob: trojan envia links falsos de dívidas para invadir celulares

Ghimob: trojan envia links falsos de dívidas para invadir celulares

Créditos:Todos direitos de imagens, vídeos e do texto referente a esse artigo estão no final:

Especialistas em cibersegurana descobriram um trojan bancrio cujas campanhas massivas esto ativas principalmente no Brasil. O Ghimob derivada verso mvel doGuildmae infectacelulares quando usurios clicam em links falsos de pagamentos de dvidas enviados por e-mail.

Os alvos doataque, que se estende a outros pases da Amrica Latina, frica e Europa, so corretoras de valores e de criptomoedas, fintechs e bancos.

Ao ser instalado em um smartphone, o trojan de acesso remoto (RAT – Remote Access Trojan) envia mensagens ao cibercriminoso com detalhes do aparelho infectado, informaes da tela de bloqueio de segurana e a lista de aplicativos instalados. Assim, o Ghimob atua como um espio e fornece o que um hacker precisa para acessar as aplicaes de bancos e prejudicar os usurios.

Celulares podem ser infectados quando o usurio abre uma mensagem sobre dvida e clica em um link malicioso. Imagem: Pxhere/Reproduo

“Um trojan com alcance global para realizar fraudes no mobile banking era um desejo de longa data dos cibercriminosos latino-americanos. J tivemos o Basbanke e o Brata, mas estes atuam mais focados no mercado brasileiro. Por isso, o Ghimob o primeiro pronto para ser internacionalizado e acreditamos que isso no v demorar, uma vez que ele compartilha a mesma infraestrutura do Guildma”, comenta Fabio Assolini, especialista de segurana da Kaspersky no Brasil.

Infeco de smartphones

Os cibercriminosos usam o trojan para acessar remotamente o aparelho infectado e fazer transaes em nome da vtima.Em comparao com o Brata ou Basbanke, outra famlia de trojans bancrios mveis originria do Brasil, Ghimob muito mais avanado e mais rico em recursos.

Quando o dono do celular clica no e-mail malicioso recebido, o instalador GHimob APK baixado e, caso seu downloado seja aceito, a instalao comea.

Kaspersky/Reprodu

E-mail com link malicioso engana o usurio ao se passar por cobrana de dvida. Imagem: Kaspersky/Reproduo

O Ghimob tambm pode destravar o celular, mesmo que o dono do aparelho tenha definido uma senha ou um padro de desenho de bloqueio.Assim, consegue evitar a deteco de fraude por tecnologias, como fingerprint e um sistema antifraude (deteco por comportamento do usurio).

No momento em que as transaes esto em curso, os hackers inserem uma tela preta, branca ou algum site em tela cheia para mascarar a atividade. “A tela preta ainda usada para forar a vtima a usar a biometria para destravar a tela e, assim, roubar esta forma de autenticao”, alerta Assolini.

Kaspersky/ReproduMapa mostra lugares onde ocorreram ataques do Ghimob. Imagem: Kaspersky/Reproduo

De acordo com os especialistas em cibersegurana, o que chama ainda mais a ateno no caso do Ghimob a lista extensa de aplicativos que podem ser espionados, que chega as 153 aplicaes mveis. Apenas no Brasil, 112 apps de instituies financeiras podem ter suas credenciais de seus clientes roubadas.

Para complicar o cenrio, a ameaa pode afetar 13 apps de criptomoeda de diversos pases e nove aplicaes de sistemas internacionais de pagamento.

Alm disso, tambm no esto livres o mobile banking de instituies que operam na Alemanha (5), Portugal (3), Peru (2 ), Paraguai (2), Moambique (1) e Angola (1).

“Recomendamos que as instituies financeiras acompanhem essas ameaas de perto para aprimorar seus processos de autenticao e tecnologias antifraudes com dados de inteligncia de ameaas. Compreender sua ao a maneira mais eficaz de mitigar os riscos desta nova famlia de RAT mvel”, destaca Assolini.

FONTE ORIGINAL

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Suporte
Estamos online...