Kaspersky descobre novo vírus criado no Brasil que pode roubar dinheiro e criptomoedas
Nova versão do malware está pronto para atacar outros países como Paraguai, Peru, Alemanha e Portugal.
Uma nova versão de um vírus brasileiro foi descoberta recentemente pela Kaspersky. Segundo o CriptoFácil, o malware pode roubar dinheiro e criptomoedas e pode alcançar outros países além do Brasil.
Assim, o relatório da Kaspersky divulgado nesta segunda-feira (9) apresenta o Ghimob, uma “nova família” encontrada na versão móvel de outro vírus que a empresa havia descoberto em setembro de 2020, o Guildma.
Nessa versão, o trojan está pronto para fazer vítimas em países como na Europa, África e América Latina. Segundo a empresa de cibersegurança que descobriu o malware, a ameaça pode roubar até Bitcoin através de um ataque de phishing.
Vírus brasileiro rouba Bitcoin
O relatório divulgado pela Kaspersky apresenta o novo vírus Ghimob que pode acessar informações sensíveis das vítimas em busca de valores em criptomoedas como o Bitcoin e ou em dinheiro.
O vírus Gimob foi descoberto pela Kaspersky após uma minuciosa análise de outro malware também identificado pela empresa, o Guildma. No entanto, no caso do Ghimob, ele pode fazer vítimas fora do Brasil, conforme aponta o relatório da empresa de cibersegurança.
“Após uma análise mais profunda da versão móvel do Guildma anunciado no final de setembro, descobrimos características únicas da ciberameaça e decidiu tratá-la como uma nova família: o Ghimob.”
Invasão contra aplicativos de criptomoedas
O estudo sobre o novo vírus brasileiro capaz de fazer vítimas em outros países fez um mapeamento dos aplicativos que o malware pode acessar facilmente logo após o ataque.
Sendo assim, somente no Brasil o vírus descoberto pela Kaspersky pode “espionar mais de 110 aplicativos de instituições bancárias”. Além disso, o trojan pode acessar 13 aplicativos de criptomoedas de diferentes países.
O mapeamento ainda menciona aplicativos de outros países que o Ghimob pode ter acesso, como Peru, Paraguai, Angola, Moçambique, Portugal e Alemanha.
“O trojan ainda tem como alvo aplicativos de criptomoeda de diferentes países (13 apps), sistemas internacionais de pagamento (9 apps) e mobile banking de instituições que operam na Alemanha (5 aplicativos), Portugal (3 aplicativos), Peru (2 aplicativos), Paraguai (2 aplicativos), Angola e Moçambique (1 aplicativo de cada país).”
Preparado para fintechs
O relatório da Kaspersky descobriu que o malware Ghimob possui características que não existiam até então através do Guildma. Dessa forma, o vírus foi tratado como “uma nova família” pelo relatório sobre ataques cibernéticos.
O Ghimob é voltado para ataques contra aplicativos financeiros instalados em celulares. Uma vez instalado no aparelho, o vírus coleta informações que podem ser acessadas pelos criminosos.
O relatório destaca ainda que a nova versão do trojan pode atacar vítimas em outros países. Além disso, o estudo mostra que várias instituições podem sofrer com o vírus, como “fintechs, bancos e corretoras de valores”.
“Entre as principais descobertas está a confirmação que o trojan está preparado para atuar fora do Brasil e os alvos são bancos, fintechs, corretoras (de valores).”
Ataque Phishing
O novo vírus anunciado pela Kaspersky atua através de ataques conhecidos como phishing. Nesse caso, a vítima precisa de autorizar a instalação do malware no celular, que na maioria das vezes está escondido através de links falsos.
Segundo a empresa de cibersegurança, em alguns casos o link pode afirmar que “a pessoa tem uma dívida”, e na verdade, instalar o novo vírus que pode espionar informações bancárias.
“Para realizar a infecção do celular, os criminosos enviam campanhas massivas de phishing dizendo que a pessoa tem uma dívida, com um link para que a vítima tenha detalhes.”
Leia Mais:
- Interpol fecha parceria com a Kaspersky para combater ataques de ramsonware
- Empresa de segurança cibernética Kaspersky lança máquina de votação baseada em blockchain
- Grupo de hackers da Coréia do Norte modifica malware que rouba criptomoeda
- Seven Stars Cloud Partners com Instituto de Pesquisa China VC para Expandir Ativos Tokenized
- Mercados de cripto têm ligeiros ganhos desde a alta de ontem, apesar da acusação de FUD nos EUA
- Canadá: Startup Fintech Lança Recurso de Pagamento Bitcoin
- Regras do Tribunal de Moscou: Os ativos de criptomoedas não podem ser aproveitados para pagamento de dívidas