Ghimob: o vírus brasileiro que está pronto para ser exportado para o mundo
Por Ramon de Souza | 10 de Novembro de 2020 às 13h40
O Brasil está prestes a ser reconhecido internacionalmente, mas não será por uma criação benigna — será pelo Ghimob, vírus feito por criminosos de nosso país, mas com capacidade para atuar em toda a América Latina, Europa e África. Segundo especialistas da Kaspersky, o trojan era inicialmente tratado como uma simples versão móvel do Guildma; porém, após análises mais aprofundadas, provou-se necessário considerá-lo um vírus novo.
- Novo malware bancário brasileiro se espalha pela Ásia e Europa
- Malwares criados por cibercriminosos brasileiros atacam bancos internacionais
- Golpes de phishing fizeram 208 vítimas por minuto no Brasil em junho desse ano
Estamos falando de um trojan de acesso remoto (remote access trojan ou RAT, no original em inglês) capaz de infectar smartphones Android e que está sendo disseminado via campanhas de phishing. A vítima recebe um falso email que lhe convida a acessar uma página para descobrir mais a respeito de uma suposta dívida com determinada instituição financeira; ao clicar no link, o malware é instalado automaticamente.
Uma vez dentro do gadget, o Ghimob se comunica com os golpistas e avisa qual é o modelo do celular, além de listar todos os apps que podem ser invadidos. É aí que o script se destaca: ele pode espionar e adulterar mais de 150 aplicativos, incluindo clientes oficiais de bancos brasileiros, corretoras de criptomoedas, sistemas internacionais de pagamento e instituições financeiras locais da Alemanha, Portugal, Peru, Paraguai, Angola e Moçambique.
Como se não fosse o suficiente, o RAT ainda consegue desbloquear a tela do smartphone remotamente e mascarar sua atividade maliciosa enquanto estiver fazendo transações fraudulentas. Segundo Fabio Assolini, especialista de segurança da Kaspersky Brasil, os criminosos brasileiros sempre tiveram o desejo de criar um trojan com alcance global e o Ghimob não deve demorar para atingir esse status.
“Recomendamos que as instituições financeiras acompanhem essas ameaças de perto para aprimorar seus processos de autenticação e tecnologias antifraudes com dados de inteligência de ameaças. Compreender sua ação é a forma mais eficaz de mitigar os riscos desta nova família de RAT móvel”, explica o especialista.
Fonte: Kaspersky