Um novo vírus contra o sistema operacional Android descoberto em meados de junho se espalhou o suficiente para ser uma das três ameaças mais atuais do mês.
Anúncios
MaliBot é um malware bancário que pode roubar dados do navegador, mensagens de texto e até capturas de tela, bem como senhas e carteiras.
Esses são os recursos usuais de um caixa de banco que pode ignorar até sistemas de autenticação de dois fatores.
O vírus vem como uma mensagem de texto da lista de contatos de outros usuários infectados e se disfarça como um aplicativo de mineração de criptomoedas;
Na prática, ele usa a disponibilidade e permissões de inicialização do Android para cometer diversos crimes.
Anúncios
Embora disfarçado de soluções reais no mercado de criptomoedas, ele executa tarefas que incluem navegar e usar o telefone como usuário.
Usar sobreposições falsas para inserir dados e capturar telas, dados inseridos, microfone de voz e gravações de câmeras.
Além disso, a praga também pode gravar atividades no dispositivo, pausar notificações e também desabilitar mecanismos de segurança.
Para evitar ser detectada, além, é claro, de enviar mensagens de texto para outras pessoas como meio de avanço.
A empresa de segurança F5 Labs, que descobriu o Malibot em meados de junho, está monitorando o surto na Rússia.
Onde estão localizados seus servidores de comando e controle. Sites de fraude disfarçados de mineradores.
E carteiras do mundo real contendo criptomoedas também estão espalhando vetores, sugerindo que a empresa explorou uma brecha deixada pelo FluBot.
Que foi fechado pelas autoridades europeias no início deste mês. de 11 países.
De fato, sua capacidade de implantar o Malibot rapidamente o colocou em terceiro lugar no Mobile Threat Rankings de junho da Check Point Research.
A divisão de inteligência de ameaças da empresa de segurança digital. Embora nomes como Emotet e Formbook sejam líderes.
O vírus Android completa o pódio e mais uma vez ocupa o importante lugar que antes era o FluBot.
“Os cibercriminosos estão cientes do papel crítico que os dispositivos móveis desempenham e adaptam e aprimoram constantemente suas táticas para se adequarem”.
Disse Maya Horowitz, diretora de pesquisa da Check Point. “Embora seja sempre bom ver um esforço bem-sucedido de aplicação da lei.
Para reprimir cibercriminosos como o FluBot, infelizmente não demorou muito para que um novo malware tomasse seu lugar”.
Maiores ameaças de junho de 2022
O Emotet continua sendo a maior ameaça digital do mundo, afetando 14,1% das organizações por mais um mês.
No entanto, no Brasil, 42,1% das empresas relatam casos em que o Trojan se origina de malware bancário.
E evoluiu para abrir a porta para outras campanhas maliciosas, disseminar vírus e continuar em sistemas infectados e expandir a própria disseminação.
Em segundo lugar, que reitera a conclusão, está o Formbook, uma praga do Windows que está ativa desde 2016.
E está sendo vendida por assinatura para interessados em ciberataques em fóruns de crime.
Ele é usado para roubar credenciais do navegador e capturar teclas ou telas e pode transmitir vírus diretamente para a máquina.
A Check Point também aponta para o aumento da poluição com o malware Snake Keylogger.
Que captura a digitação e foca ataques a usuários corporativos, distribuídos em e-mails de phishing com arquivos PDF ou Word.
As táticas de prevenção e persistência também são usadas aqui para incentivar novos ataques ou roubo de dados.
O setor governamental e militar estão entre os setores mais atingidos no Brasil, seguidos pelo varejo e depois pelas comunicações.
É diferente dos números globais: instituições de ensino e pesquisa em primeiro lugar, governos em segundo lugar e instituições de saúde em terceiro lugar.
*Fonte de pesquisa: Canaltech