Um novo vírus contra o sistema operacional Android descoberto em meados de junho se espalhou o suficiente para ser uma das três ameaças mais atuais do mês.

MaliBot é um malware bancário que pode roubar dados do navegador, mensagens de texto e até capturas de tela, bem como senhas e carteiras.

Esses são os recursos usuais de um caixa de banco que pode ignorar até sistemas de autenticação de dois fatores.

O vírus vem como uma mensagem de texto da lista de contatos de outros usuários infectados e se disfarça como um aplicativo de mineração de criptomoedas;

Na prática, ele usa a disponibilidade e permissões de inicialização do Android para cometer diversos crimes.

Embora disfarçado de soluções reais no mercado de criptomoedas, ele executa tarefas que incluem navegar e usar o telefone como usuário.

Usar sobreposições falsas para inserir dados e capturar telas, dados inseridos, microfone de voz e gravações de câmeras.

Além disso, a praga também pode gravar atividades no dispositivo, pausar notificações e também desabilitar mecanismos de segurança.

Para evitar ser detectada, além, é claro, de enviar mensagens de texto para outras pessoas como meio de avanço.

A empresa de segurança F5 Labs, que descobriu o Malibot em meados de junho, está monitorando o surto na Rússia.

Onde estão localizados seus servidores de comando e controle. Sites de fraude disfarçados de mineradores.

E carteiras do mundo real contendo criptomoedas também estão espalhando vetores, sugerindo que a empresa explorou uma brecha deixada pelo FluBot.

Que foi fechado pelas autoridades europeias no início deste mês. de 11 países.

De fato, sua capacidade de implantar o Malibot rapidamente o colocou em terceiro lugar no Mobile Threat Rankings de junho da Check Point Research.

A divisão de inteligência de ameaças da empresa de segurança digital. Embora nomes como Emotet e Formbook sejam líderes.

O vírus Android completa o pódio e mais uma vez ocupa o importante lugar que antes era o FluBot.

“Os cibercriminosos estão cientes do papel crítico que os dispositivos móveis desempenham e adaptam e aprimoram constantemente suas táticas para se adequarem”.

Disse Maya Horowitz, diretora de pesquisa da Check Point. “Embora seja sempre bom ver um esforço bem-sucedido de aplicação da lei.

Para reprimir cibercriminosos como o FluBot, infelizmente não demorou muito para que um novo malware tomasse seu lugar”.

Maiores ameaças de junho de 2022
O Emotet continua sendo a maior ameaça digital do mundo, afetando 14,1% das organizações por mais um mês.

No entanto, no Brasil, 42,1% das empresas relatam casos em que o Trojan se origina de malware bancário.

E evoluiu para abrir a porta para outras campanhas maliciosas, disseminar vírus e continuar em sistemas infectados e expandir a própria disseminação.

Em segundo lugar, que reitera a conclusão, está o Formbook, uma praga do Windows que está ativa desde 2016.

E está sendo vendida por assinatura para interessados ​​em ciberataques em fóruns de crime.

Ele é usado para roubar credenciais do navegador e capturar teclas ou telas e pode transmitir vírus diretamente para a máquina.

A Check Point também aponta para o aumento da poluição com o malware Snake Keylogger.

Que captura a digitação e foca ataques a usuários corporativos, distribuídos em e-mails de phishing com arquivos PDF ou Word.

As táticas de prevenção e persistência também são usadas aqui para incentivar novos ataques ou roubo de dados.

O setor governamental e militar estão entre os setores mais atingidos no Brasil, seguidos pelo varejo e depois pelas comunicações.

É diferente dos números globais: instituições de ensino e pesquisa em primeiro lugar, governos em segundo lugar e instituições de saúde em terceiro lugar.

*Fonte de pesquisa: Canaltech