2017-8-28

SECURITY

Nova família de malware bancário ataca dispositivos Android

A S21sec identificou um novo malware direcionado a smartphones Android e que, além de descarregar informação de cartões de crédito, injeta um código malicioso afetando os sistemas móveis bancários de determinadas entidades em vários países, sobretudo europeus

Nova família de malware bancário ataca dispositivos Android

O malware encontrado pelos especialistas da S21sec chama-se Android LokiBot, e embora partilhe o nome com o malware Lokibot amplamente difundido na internet, não se baseia neste nem tem semelhanças.    

Segundo a empresa de segurança, além de roubar informações de cartões de crédito, este novo malware está preparado para injetar um código, afetando as comunicações e toda a relação de segurança entre o dispositivo infetado e os sistemas móveis bancários para determinadas entidades em vários países, principalmente da Europa.

“Atualmente, com mais de 7.500 milhões de subscritores, a tecnologia móvel tornou-se um objetivo da ciberdelinquência e isto é apenas o começo”, explica Agustín Muñoz-Grandes, CEO da S21sec. “Os criadores de malware concentram-se agora em desenvolver kits especiais para a infeção de smartphones, muito sofisticados e, como acontece com o Android Lokibot, dirigidos diretamente aos sistemas das entidades bancárias para obter o maior número de benefícios possíveis”.

A S21sec descobriu ainda que este kit estava a ser comercializado em fóruns ilegais de pirataria por um preço de 2 mil dólares e que alguém o comprou tornando a sua ameaça ativa. Os investigadores da empresa conseguiram aceder às injeções durante as atividades bancárias móveis e realizar um estudo em profundidade sobre este software malicioso.

Entre as avançadas funcionalidades que o Lokibot pode executar destacam-se: dois tipos de captura de cartões, instalação de arquivos apk, spam aos contactos, realização de chamadas, reencaminhamento de chamadas recebidas, envio, interceção ou eliminação de SMS recebidas, início de aplicações, captura do historial de navegação, entre outros ataques.

Os principais países afetados, por número de dispositivos, foram a Alemanha, Turquia, Irão, Colômbia e Hungria. Contudo, a lista para ataque era superior incluindo Espanha e Portugal, que não registaram infeções até ao momento.

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.