Novo trojan em aparelhos Android rouba informações bancárias e sequestra dados

Por Redação | 22 de Fevereiro de 2016 às 12h00

Um novo tipo de malware para dispositivos Android que tem a capacidade de roubar credenciais de bancos online e manter arquivos criptografados, deixando-os inacessíveis, foi descoberto por pesquisadores da Palo Alto Networks. A empresa publicou em seu blog que o malware, chamado de Xbot, parece estar em segmentação apenas em dispositivos na Austrália e Rússia.

No entanto, a empresa alerta que os hackers por trás do trojan podem tentar expandir seus alvos. "Como o autor parece estar colocando muito tempo e esforço em fazer este trojan mais complexo e mais difícil de detectar, é provável que sua capacidade de infectar utilizadores aumente", escreveu a empresa. O Xbot utiliza uma técnica que sequestra as atividades realizadas no dispositivo para realizar ataques que visam roubar credenciais de acesso a bancos online e dados pessoais.

O malware explora falhas presentes nas versões anteriores a 5.0 do Android. A partir das versões mais recentes, o Google tem desenvolvido defesas contra invasores similares. Sendo assim, apenas dispositivos mais antigos ou os que não estão atualizados podem ser afetados.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Em um dos ataques, o Xbot monitora o aplicativo que o usuário está utilizando. Se o aplicativo for o de algum banco online, o trojan intervém e exibe uma interface que obscurece o aplicativo. Uma interface falsa é baixada de um servidor e controla o que é exibido usando WebView. "Até agora encontramos sete interfaces diferentes que foram falsificadas", escreveu a Palo Alto. "Eles estão imitando aplicativos dos bancos mais populares na Austrália. As interfaces são muito semelhantes às interfaces de login de apps oficiais. Se a vítima preenche o formulário, o número de conta bancária, a senha e tokens de segurança, as informações serão enviadas para o servidor de comando e controle".

O Xbot também pode infectar o dispositivo com CryptoLocker, programa de ransomware bem conhecido. O ransomware criptografa os arquivos do dispositivo e, em seguida, pede um pagamento de resgate para a chave de decodificação. Neste caso, os atacantes pedem US$ 100, que devem ser pagos através de uma conta no PayPal. Segundo a Palo Alto, o algoritmo de criptografia utilizado é fraco e seria possível recuperar os arquivos sem a necessidade de pagar o "resgate". O Xbot pode interceptar dados pessoais no aparelho, bem como contatos, mensagens de texto, número de telefone, entre outras informações.

Fonte: PC World

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.