Novo trojan em aparelhos Android rouba informações bancárias e sequestra dados

Por Redação | em 22.02.2016 às 12h00

Smartphone hacker

Um novo tipo de malware para dispositivos Android que tem a capacidade de roubar credenciais de bancos online e manter arquivos criptografados, deixando-os inacessíveis, foi descoberto por pesquisadores da Palo Alto Networks. A empresa publicou em seu blog que o malware, chamado de Xbot, parece estar em segmentação apenas em dispositivos na Austrália e Rússia.

No entanto, a empresa alerta que os hackers por trás do trojan podem tentar expandir seus alvos. "Como o autor parece estar colocando muito tempo e esforço em fazer este trojan mais complexo e mais difícil de detectar, é provável que sua capacidade de infectar utilizadores aumente", escreveu a empresa. O Xbot utiliza uma técnica que sequestra as atividades realizadas no dispositivo para realizar ataques que visam roubar credenciais de acesso a bancos online e dados pessoais.

O malware explora falhas presentes nas versões anteriores a 5.0 do Android. A partir das versões mais recentes, o Google tem desenvolvido defesas contra invasores similares. Sendo assim, apenas dispositivos mais antigos ou os que não estão atualizados podem ser afetados.

Em um dos ataques, o Xbot monitora o aplicativo que o usuário está utilizando. Se o aplicativo for o de algum banco online, o trojan intervém e exibe uma interface que obscurece o aplicativo. Uma interface falsa é baixada de um servidor e controla o que é exibido usando WebView. "Até agora encontramos sete interfaces diferentes que foram falsificadas", escreveu a Palo Alto. "Eles estão imitando aplicativos dos bancos mais populares na Austrália. As interfaces são muito semelhantes às interfaces de login de apps oficiais. Se a vítima preenche o formulário, o número de conta bancária, a senha e tokens de segurança, as informações serão enviadas para o servidor de comando e controle".

O Xbot também pode infectar o dispositivo com CryptoLocker, programa de ransomware bem conhecido. O ransomware criptografa os arquivos do dispositivo e, em seguida, pede um pagamento de resgate para a chave de decodificação. Neste caso, os atacantes pedem US$ 100, que devem ser pagos através de uma conta no PayPal. Segundo a Palo Alto, o algoritmo de criptografia utilizado é fraco e seria possível recuperar os arquivos sem a necessidade de pagar o "resgate". O Xbot pode interceptar dados pessoais no aparelho, bem como contatos, mensagens de texto, número de telefone, entre outras informações.

Via PC World

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome