Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Kaspersky descobre novo vírus criado no Brasil que pode roubar dinheiro e criptomoedas

por · 10 de novembro de 2020

Nova versão do malware está pronto para atacar outros países como Paraguai, Peru, Alemanha e Portugal.

Uma nova versão de um vírus brasileiro foi descoberta recentemente pela Kaspersky. Segundo o CriptoFácil, o malware pode roubar dinheiro e criptomoedas e pode alcançar outros países além do Brasil.

Assim, o relatório da Kaspersky divulgado nesta segunda-feira (9) apresenta o Ghimob, uma “nova família” encontrada na versão móvel de outro vírus que a empresa havia descoberto em setembro de 2020, o Guildma.

Nessa versão, o trojan está pronto para fazer vítimas em países como na Europa, África e América Latina. Segundo a empresa de cibersegurança que descobriu o malware, a ameaça pode roubar até Bitcoin através de um ataque de phishing.

Vírus brasileiro rouba Bitcoin

O relatório divulgado pela Kaspersky apresenta o novo vírus Ghimob que pode acessar informações sensíveis das vítimas em busca de valores em criptomoedas como o Bitcoin e ou em dinheiro.

O vírus Gimob foi descoberto pela Kaspersky após uma minuciosa análise de outro malware também identificado pela empresa, o Guildma. No entanto, no caso do Ghimob, ele pode fazer vítimas fora do Brasil, conforme aponta o relatório da empresa de cibersegurança.

“Após uma análise mais profunda da versão móvel do Guildma anunciado no final de setembro, descobrimos características únicas da ciberameaça e decidiu tratá-la como uma nova família: o Ghimob.”

Invasão contra aplicativos de criptomoedas

O estudo sobre o novo vírus brasileiro capaz de fazer vítimas em outros países fez um mapeamento dos aplicativos que o malware pode acessar facilmente logo após o ataque.

Sendo assim, somente no Brasil o vírus descoberto pela Kaspersky pode “espionar mais de 110 aplicativos de instituições bancárias”. Além disso, o trojan pode acessar 13 aplicativos de criptomoedas de diferentes países.

O mapeamento ainda menciona aplicativos de outros países que o Ghimob pode ter acesso, como Peru, Paraguai, Angola, Moçambique, Portugal e Alemanha.

“O trojan ainda tem como alvo aplicativos de criptomoeda de diferentes países (13 apps), sistemas internacionais de pagamento (9 apps) e mobile banking de instituições que operam na Alemanha (5 aplicativos), Portugal (3 aplicativos), Peru (2 aplicativos), Paraguai (2 aplicativos), Angola e Moçambique (1 aplicativo de cada país).”

Preparado para fintechs

O relatório da Kaspersky descobriu que o malware Ghimob possui características que não existiam até então através do Guildma. Dessa forma, o vírus foi tratado como “uma nova família” pelo relatório sobre ataques cibernéticos.

O Ghimob é voltado para ataques contra aplicativos financeiros instalados em celulares. Uma vez instalado no aparelho, o vírus coleta informações que podem ser acessadas pelos criminosos.

O relatório destaca ainda que a nova versão do trojan pode atacar vítimas em outros países. Além disso, o estudo mostra que várias instituições podem sofrer com o vírus, como “fintechs, bancos e corretoras de valores”.

“Entre as principais descobertas está a confirmação que o trojan está preparado para atuar fora do Brasil e os alvos são bancos, fintechs, corretoras (de valores).”

Ataque Phishing

O novo vírus anunciado pela Kaspersky atua através de ataques conhecidos como phishing. Nesse caso, a vítima precisa de autorizar a instalação do malware no celular, que na maioria das vezes está escondido através de links falsos.

Segundo a empresa de cibersegurança, em alguns casos o link pode afirmar que “a pessoa tem uma dívida”, e na verdade, instalar o novo vírus que pode espionar informações bancárias.

“Para realizar a infecção do celular, os criminosos enviam campanhas massivas de phishing dizendo que a pessoa tem uma dívida, com um link para que a vítima tenha detalhes.”

Leia Mais:

Você pode gostar...