Malware afeta diversos bancos; veja se o seu está entre eles!

Um novo malware Android está afetando instituições financeiras desde outubro de 2022. Ele se chama SpyNote e é capaz de coletar mensagens SMS, chamadas, vídeos e gravações de áudio; rastrear localizações GPS; e até dificultar os esforços para desinstalar o aplicativo.

“A razão por trás desse aumento é que o desenvolvedor do spyware, que anteriormente o vendia para outros cibercriminosos, tornou o código-fonte público”, disse ThreatFabric em um relatório compartilhado com o The Hacker News. “Isso ajudou outros a desenvolver e distribuir o spyware, muitas vezes também visando instituições bancárias”.

Leia mais:

Algumas empresas que foram afetadas por esse malware foram: Deutsche Bank, HSBC UK, Kotak Mahindra Bank e Nubank. Ele segue o modus operandi de outros malwares bancários: eles solicitam operações para serviços de acessibilidade, e assim conseguem extrair códigos de autenticação de dois fatores do Google Authenticator e registrar pressionamentos de tecla para desviar credenciais bancárias.

O SpyNote consegue roubar senha do Facebook e do Gmail, além de tirar capturas de tela. Uma empresa holandesa informou que em uma interação mais recente, o malware chegou a atacar também o WhatsApp.

Ele também é conhecido por se disfarçar como o serviço oficial da Google Play Store e outros aplicativos genéricos que abrangem papéis de parede, produtividade e categorias de jogos. Segue uma lista de aplicativos que já foram afetados – e alguns que ainda são usados como phishing:

Confirmação do Bank of America (yps.eton.application)
BurlaNubank (com.appser.verapp)
Conversas_ (com.appser.verapp )
Atividade atual (com.willme.topactivity)
Deutsche Bank Mobile (com.reporting.efficiency)
HSBC UK Mobile Banking (com.employ.mb)
Banco Kotak (splash.app.main)
SimCard Virtual (cobi0jbpm.apvy8vjjvpser.verapchvvhbjbjq)

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!