Vírus Trojan consegue atacar a rede de mais de 400 aplicativos de bancos
A listagem de instituições financeiras afetadas pelo vírus pode chegar a mais de 400. Recentemente, uma empresa tecnológica descobriu o ataque.
Recentemente, a empresa tecnológica de segurança cibernética Gorup-IB identificou que 16 países foram afetados pelo ataque de um vírus trojan. Os especialistas relataram que tal vírus é capaz de roubar todas as credenciais do banco e até mesmo de criptomoedas. O vírus foi identificado pela primeira vez em junho de 2021.
O trojan foi reconhecido como Godfather, e geralmente ataca dispositivos Android. O ato tem acontecido ao redor do mundo, sendo que 400 aplicativos de bancos foram informados sobre o ocorrido e todos eles foram afetados. Entre as vítimas do ataque hacker, estão cerca de 215 bancos internacionais, 110 plataformas de criptomoedas (exchanges) e 94 carteiras de criptomoedas.
Países afetados por ataque hacker
A empresa de segurança cibernética identificou que os ataques aconteceram na Itália, Estados Unidos, Polônia, Reino Unido, França, Canadá, Turquia e Espanha.
“Curiosamente, Godfather poupa usuários em países pós-soviéticos. Se as preferências do sistema da vítima em potencial incluírem um dos idiomas dessa região, o cavalo de Troia será encerrado. Isso pode sugerir que os desenvolvedores do Godfather usam o idioma russo”, apontou a empresa de segurança.
Os especialistas apontaram que o trojan invade o sistema por meio de links falsos, justamente criados para atacar esses aplicativos. O usuário clica no link criado pelo hacker e a invasão começa. Por isso, é indispensável evitar clicar em links desconhecidos, seja em qualquer lugar da internet.
Segundo o Group-IB, estas são as práticas do Godfather
A empresa especialista em cibersegurança observou que o vírus utilizado não é algo totalmente novo.
“Os desenvolvedores do Godfather usaram o código-fonte do Anubis como base e o modernizaram para versões mais recentes do Android, adicionando recursos relevantes e removendo outros, como criptografia de arquivos”, destacou.
A equipe de segurança cibernética identificou estas práticas do hacker:
- Gravando a tela do dispositivo da vítima;
- Iniciando keyloggers;
- Estabelecendo conexões WebSocket (adicionado à nova versão de setembro de 2022 do Godfather);
- Estabelecendo conexões VNC;
- Encaminhamento de chamadas (para ignorar a autenticação de dois fatores);
- Exfiltração de notificações push (para ignorar a autenticação de dois fatores). Versões anteriores do cavalo de Troia também exfiltraram mensagens SMS;
- Iniciando servidores proxy;
- Executando solicitações USSD;
- Envio de mensagens SMS de dispositivos infectados.
Comentários estão fechados.