Novo trojan em aparelhos Android rouba informações bancárias e sequestra dados

Por Redação | 22 de Fevereiro de 2016 às 12h00

Um novo tipo de malware para dispositivos Android que tem a capacidade de roubar credenciais de bancos online e manter arquivos criptografados, deixando-os inacessíveis, foi descoberto por pesquisadores da Palo Alto Networks. A empresa publicou em seu blog que o malware, chamado de Xbot, parece estar em segmentação apenas em dispositivos na Austrália e Rússia.

No entanto, a empresa alerta que os hackers por trás do trojan podem tentar expandir seus alvos. "Como o autor parece estar colocando muito tempo e esforço em fazer este trojan mais complexo e mais difícil de detectar, é provável que sua capacidade de infectar utilizadores aumente", escreveu a empresa. O Xbot utiliza uma técnica que sequestra as atividades realizadas no dispositivo para realizar ataques que visam roubar credenciais de acesso a bancos online e dados pessoais.

O malware explora falhas presentes nas versões anteriores a 5.0 do Android. A partir das versões mais recentes, o Google tem desenvolvido defesas contra invasores similares. Sendo assim, apenas dispositivos mais antigos ou os que não estão atualizados podem ser afetados.

Em um dos ataques, o Xbot monitora o aplicativo que o usuário está utilizando. Se o aplicativo for o de algum banco online, o trojan intervém e exibe uma interface que obscurece o aplicativo. Uma interface falsa é baixada de um servidor e controla o que é exibido usando WebView. "Até agora encontramos sete interfaces diferentes que foram falsificadas", escreveu a Palo Alto. "Eles estão imitando aplicativos dos bancos mais populares na Austrália. As interfaces são muito semelhantes às interfaces de login de apps oficiais. Se a vítima preenche o formulário, o número de conta bancária, a senha e tokens de segurança, as informações serão enviadas para o servidor de comando e controle".

O Xbot também pode infectar o dispositivo com CryptoLocker, programa de ransomware bem conhecido. O ransomware criptografa os arquivos do dispositivo e, em seguida, pede um pagamento de resgate para a chave de decodificação. Neste caso, os atacantes pedem US$ 100, que devem ser pagos através de uma conta no PayPal. Segundo a Palo Alto, o algoritmo de criptografia utilizado é fraco e seria possível recuperar os arquivos sem a necessidade de pagar o "resgate". O Xbot pode interceptar dados pessoais no aparelho, bem como contatos, mensagens de texto, número de telefone, entre outras informações.

Via PC World

Fonte: http://www.pcworld.com/article/3035106/security/a-new-android-banking-trojan-is-also-ransomware.html#tk.rss_all