Malware afeta diversos bancos; veja se o seu está entre eles!

Novo malware Android é descoberto e tem como alvo principal bancos, mas possui outras funções muito invasivas
Por Fernanda Lopes Soldateli, editado por Adriano Camargo 05/01/2023 15h30
malware-materia
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um novo malware Android está afetando instituições financeiras desde outubro de 2022. Ele se chama SpyNote e é capaz de coletar mensagens SMS, chamadas, vídeos e gravações de áudio; rastrear localizações GPS; e até dificultar os esforços para desinstalar o aplicativo.

“A razão por trás desse aumento é que o desenvolvedor do spyware, que anteriormente o vendia para outros cibercriminosos, tornou o código-fonte público”, disse ThreatFabric em um relatório compartilhado com o The Hacker News. “Isso ajudou outros a desenvolver e distribuir o spyware, muitas vezes também visando instituições bancárias”.

Leia mais:

Algumas empresas que foram afetadas por esse malware foram: Deutsche Bank, HSBC UK, Kotak Mahindra Bank e Nubank. Ele segue o modus operandi de outros malwares bancários: eles solicitam operações para serviços de acessibilidade, e assim conseguem extrair códigos de autenticação de dois fatores do Google Authenticator e registrar pressionamentos de tecla para desviar credenciais bancárias.

Malware

O SpyNote consegue roubar senha do Facebook e do Gmail, além de tirar capturas de tela. Uma empresa holandesa informou que em uma interação mais recente, o malware chegou a atacar também o WhatsApp. 

Ele também é conhecido por se disfarçar como o serviço oficial da Google Play Store e outros aplicativos genéricos que abrangem papéis de parede, produtividade e categorias de jogos. Segue uma lista de aplicativos que já foram afetados – e alguns que ainda são usados como phishing:

  • Confirmação do Bank of America (yps.eton.application)
  • BurlaNubank (com.appser.verapp)
  • Conversas_ (com.appser.verapp )
  • Atividade atual (com.willme.topactivity)
  • Deutsche Bank Mobile (com.reporting.efficiency)
  • HSBC UK Mobile Banking (com.employ.mb)
  • Banco Kotak (splash.app.main)
  • SimCard Virtual (cobi0jbpm.apvy8vjjvpser.verapchvvhbjbjq)

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Fernanda Lopes Soldateli é redator(a) no Olhar Digital

Jornalista 100% geek há quase 20 anos, pai do Alê, fanático por tecnologia, games, Star Wars, esportes e chocolate. Narrador/comentarista esportivo e Atleta Master. Não necessariamente nessa ordem.

Ícone tagsTags: