Vírus criado por brasileiros descobre senha do celular e invade 13 exchanges para roubar criptomoedas

Compartilhar Artigo
EM RESUMO
  • Vírus é distribuído em mensagem sobre falsa dívida

  • Vírus para celular rouba dados biométricos e desbloqueia celular sozinho

  • 110 bancos e 13 exchanges estão na mira do malware

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Um novo vírus identificado por especialistas em segurança é desbloquear celular da vítima. Desenvolvida no Brasil, a ameaça tem como um dos objetivos roubar criptomoedas do usuário em exchanges.



Em comunicado enviado à imprensa, a Kaspersky explica que se trata do malware Ghimob, uma versão modificada de um vírus famoso que foi identificado pela primeira vez em setembro.

Uma de suas características únicas é a capacidade de driblar as proteções usadas no smartphone. Ele seria capaz, por exemplo, de acessar o celular mesmo com presença de senhas em forma de PIN e desenho, ou até leitura de impressões digitais.



Segundo os pesquisadores, o Ghimob grava a senha ou biometria utilizada pelo usuário. Dessa maneira, o vírus pode desbloquear o telefone sem que o dono perceba o ataque.

Até o momento, foram identificados 110 apps de bancos no Brasil, além de 13 exchanges de criptomoedas que são alvo da ameaça.

Como o vírus age para roubar criptomoedas

Os hackers distribuem o vírus em campanhas massivas de phishing dizendo que a pessoa tem uma dívida. A mensagem vem acompanhada de um link que permitiria ver os detalhes do suposto débito.

Ao clicar, a vítima baixa um cavalo-de-troia que envia todas as informações do aparelho ao criminoso. Entre elas, está a lista de todos os aplicativos instalados e que o malware pode atacar. Ao entrar em ação, o malware exibe uma tela branca ou preta, ou um site em tela cheia.

“A tela preta ainda é usada para forçar a vítima a usar a biometria para ‘destravar’ a tela e, assim, roubar esta forma de autenticação”, explica Fabio Assolini, especialista de segurança da Kaspersky no Brasil.

Após o usuário conceder autorização ao vírus sem saber, o código malicioso abre aplicativos financeiros e de criptomoedas para tentar a invasão. A Kaspersky não chega a detalhar o método utilizado pelo vírus brasileiro para acessar aplicativos de corretoras de criptomoedas.

O que se sabe, no entanto é que o Ghimob está pronto para atuar fora do Brasil. Além dos 110 apps bancários e 13 exchanges com atuação nacional, outros 9 apps financeiros internacionais estão na mira. Países como Portugal, Peru, Paraguai, Angola, Moçambique e Alemanha são os países visados.

Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá