Notícias

Vírus Trojan consegue atacar a rede de mais de 400 aplicativos de bancos

A listagem de instituições financeiras afetadas pelo vírus pode chegar a mais de 400. Recentemente, uma empresa tecnológica descobriu o ataque.

Por Bruna Machado

Recentemente, a empresa tecnológica de segurança cibernética Gorup-IB identificou que 16 países foram afetados pelo ataque de um vírus trojan. Os especialistas relataram que tal vírus é capaz de roubar todas as credenciais do banco e até mesmo de criptomoedas. O vírus foi identificado pela primeira vez em junho de 2021.

O trojan foi reconhecido como Godfather, e geralmente ataca dispositivos Android. O ato tem acontecido ao redor do mundo, sendo que 400 aplicativos de bancos foram informados sobre o ocorrido e todos eles foram afetados. Entre as vítimas do ataque hacker, estão cerca de 215 bancos internacionais, 110 plataformas de criptomoedas (exchanges) e 94 carteiras de criptomoedas.

Veja mais

Governo de SP anuncia que vai usar ChatGPT para criar aulas digitais

Cigarro eletrônico é PROIBIDO no Brasil por decisão da Anvisa

Países afetados por ataque hacker

A empresa de segurança cibernética identificou que os ataques aconteceram na Itália, Estados Unidos, Polônia, Reino Unido, França, Canadá, Turquia e Espanha.

“Curiosamente, Godfather poupa usuários em países pós-soviéticos. Se as preferências do sistema da vítima em potencial incluírem um dos idiomas dessa região, o cavalo de Troia será encerrado. Isso pode sugerir que os desenvolvedores do Godfather usam o idioma russo”, apontou a empresa de segurança.

Os especialistas apontaram que o trojan invade o sistema por meio de links falsos, justamente criados para atacar esses aplicativos. O usuário clica no link criado pelo hacker e a invasão começa. Por isso, é indispensável evitar clicar em links desconhecidos, seja em qualquer lugar da internet.

Segundo o Group-IB, estas são as práticas do Godfather

A empresa especialista em cibersegurança observou que o vírus utilizado não é algo totalmente novo.

“Os desenvolvedores do Godfather usaram o código-fonte do Anubis como base e o modernizaram para versões mais recentes do Android, adicionando recursos relevantes e removendo outros, como criptografia de arquivos”, destacou.

A equipe de segurança cibernética identificou estas práticas do hacker:

  • Gravando a tela do dispositivo da vítima;
  • Iniciando keyloggers;
  • Estabelecendo conexões WebSocket (adicionado à nova versão de setembro de 2022 do Godfather);
  • Estabelecendo conexões VNC;
  • Encaminhamento de chamadas (para ignorar a autenticação de dois fatores);
  • Exfiltração de notificações push (para ignorar a autenticação de dois fatores). Versões anteriores do cavalo de Troia também exfiltraram mensagens SMS;
  • Iniciando servidores proxy;
  • Executando solicitações USSD;
  • Envio de mensagens SMS de dispositivos infectados.
Bruna Machado

Amante de filmes e séries e tudo o que envolve o cinema. Uma curiosa ativa nas redes, sempre ligada nas informações acerca da web.

você pode gostar também

Falar com eles é como pisar em ovos: 5 signos mais difíceis de lidar

10 parques mais bonitos do mundo – um deles fica no Brasil!

Se você tem amor pelo seu cão, nunca dê a ele estes 4 alimentos

Cuidado com a herança! Feng shui revela tudo sobre móveis herdados

Hora da fezinha! Em maio, 4 signos podem ganhar uma bolada na loteria

7 direitos indispensáveis que o consumidor precisa saber; confira

Comentários estão fechados.