Usuários de Android espalham uma aplicação que esvazia contas bancárias

Os pesquisadores descobriram um novo vírus que usa telefones  Android para esvaziar as contas bancárias das vítimas através do mobile banking.

A empresa russa de segurança cibernética Group-IB relatou inicialmente a presença do vírus sem nome na quarta-feira, informando que sua disseminação está em andamento.

Disfarçado como uma mensagem MMS a partir do contato do telefone de um usuário, o vírus envia um link. Ao clicar, o vírus é aberto por meio de um aplicativo.

O programa malicioso, em seguida, ganha privilégios de administrador para Android, enviando mais mensagens para contatos e solicitando transferências de fundos de contas bancárias vinculadas por SMS.

As vítimas são saudadas com a seguinte mensagem no início:

"Caro usuário, você recebeu uma fotografia SMS. Você pode vê-lo usando o link abaixo."”

Android Users Spread App Which Empties Bank Accounts

Oleg, a foto está aqui

Como parte de sua análise, o Grupo-IB assinala que o software antivírus instalado nos dispositivos dos usuários não conseguiu detectar qualquer ameaça durante a instalação do software mal-intencionado.

"Esta ameaça é direcionada aos usuários do sistema operacional Android - aos clientes que usam mensagens de SMS de seu banco e aqueles que usam aplicativos de banco móvel", comentou o chefe de departamento de análise dinâmica de códigos mal-intencionados da empresa, Rustam Mirkasymov.

"Notavelmente, os programas antivírus instalados nos telefones das vítimas detectaram que o aplicativo que acompanhava era perigoso em qualquer fase enquanto o vírus estava se espalhando (e continuou a não detectar nada)".

O vírus é uma dor de cabeça adicional para os consumidores russos depois que um ataque generalizado começou a colecionar resgates em Bitcoin e a apagar os dados no início deste mês.


Siga-nos no Facebook