Vírus criado por brasileiros descobre senha do celular e invade 13 exchanges para roubar criptomoedas
Um novo vírus identificado por especialistas em segurança é desbloquear celular da vítima. Desenvolvida no Brasil, a ameaça tem como um dos objetivos roubar criptomoedas do usuário em exchanges.
Em comunicado enviado à imprensa, a Kaspersky explica que se trata do malware Ghimob, uma versão modificada de um vírus famoso que foi identificado pela primeira vez em setembro.
Uma de suas características únicas é a capacidade de driblar as proteções usadas no smartphone. Ele seria capaz, por exemplo, de acessar o celular mesmo com presença de senhas em forma de PIN e desenho, ou até leitura de impressões digitais.
Segundo os pesquisadores, o Ghimob grava a senha ou biometria utilizada pelo usuário. Dessa maneira, o vírus pode desbloquear o telefone sem que o dono perceba o ataque.
Até o momento, foram identificados 110 apps de bancos no Brasil, além de 13 exchanges de criptomoedas que são alvo da ameaça.
Como o vírus age para roubar criptomoedas
Os hackers distribuem o vírus em campanhas massivas de phishing dizendo que a pessoa tem uma dívida. A mensagem vem acompanhada de um link que permitiria ver os detalhes do suposto débito.
Ao clicar, a vítima baixa um cavalo-de-troia que envia todas as informações do aparelho ao criminoso. Entre elas, está a lista de todos os aplicativos instalados e que o malware pode atacar. Ao entrar em ação, o malware exibe uma tela branca ou preta, ou um site em tela cheia.
“A tela preta ainda é usada para forçar a vítima a usar a biometria para ‘destravar’ a tela e, assim, roubar esta forma de autenticação”, explica Fabio Assolini, especialista de segurança da Kaspersky no Brasil.
Após o usuário conceder autorização ao vírus sem saber, o código malicioso abre aplicativos financeiros e de criptomoedas para tentar a invasão. A Kaspersky não chega a detalhar o método utilizado pelo vírus brasileiro para acessar aplicativos de corretoras de criptomoedas.
O que se sabe, no entanto é que o Ghimob está pronto para atuar fora do Brasil. Além dos 110 apps bancários e 13 exchanges com atuação nacional, outros 9 apps financeiros internacionais estão na mira. Países como Portugal, Peru, Paraguai, Angola, Moçambique e Alemanha são os países visados.
O artigo Vírus criado por brasileiros descobre senha do celular e invade 13 exchanges para roubar criptomoedas foi visto pela primeira vez em BeInCrypto.