cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Quatro meses após os pesquisadores de segurança terem descoberto uma “Tetrade” de quatro cavalos de Troia bancários brasileiros visando instituições financeiras no Brasil, América Latina e Europa, novas descobertas mostram que os criminosos por trás da operação expandiram suas táticas para infectar dispositivos móveis com spyware.

De acordo com a Equipe de Análise e Pesquisa Global da Kaspersky (GReAT), o grupo de ameaças baseado no Brasil Guildma implantou o “Ghimob”, um cavalo de Troia Android que visa aplicativos financeiros de bancos, empresas de fintech, bolsas e criptomoedas no Brasil, Paraguai, Peru, Portugal , Alemanha, Angola e Moçambique.

“Ghimob é um espião de pleno direito no seu bolso: assim que a infecção for concluída, o hacker pode acessar o dispositivo infectado remotamente, concluindo a transação fraudulenta com o smartphone da vítima, de modo a evitar a identificação da máquina, medidas de segurança implementadas por instituições financeiras e tudo seus sistemas comportamentais antifraude “, disse a empresa de segurança cibernética em uma análise na segunda-feira.

Além de compartilhar a mesma infraestrutura da Guildma, Ghimob continua o modus operandi de usar e-mails de phishing como um mecanismo para distribuir malware, atraindo usuários desavisados ​​para clicar em URLs maliciosos que baixam o instalador APK do Ghimob.

Malware Android

O Trojan, uma vez instalado no dispositivo, funciona de maneira muito semelhante a outros RATs móveis, pois mascara sua presença ocultando o ícone da gaveta do aplicativo e abusa dos recursos de acessibilidade do Android para ganhar persistência, desabilitar a desinstalação manual e permitir que o trojan bancário capture pressionamentos de tecla, manipular o conteúdo da tela e fornecer controle remoto total para o invasor.

“Mesmo que o usuário tenha um padrão de bloqueio de tela, o Ghimob é capaz de gravá-lo e depois reproduzi-lo para desbloquear o dispositivo”, disseram os pesquisadores.

Leia Também  Um 'recurso' do Google Drive pode permitir que invasores enganem você para instalar um malware

“Quando o cibercriminoso está pronto para realizar a transação, ele pode inserir uma tela preta como uma sobreposição ou abrir algum site em tela cheia, portanto, enquanto o usuário olha para a tela, o criminoso realiza a transação em segundo plano usando o aplicativo financeiro rodando no smartphone da vítima que o usuário abriu ou acessou. “

Além disso, o Ghimob tem como alvo 153 aplicativos móveis, 112 dos quais são instituições financeiras sediadas no Brasil, com criptomoeda e aplicativos bancários na Alemanha, Portugal, Peru, Paraguai, Angola e Moçambique responsáveis ​​pelo resto.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

“Ghimob é o primeiro cavalo de Troia de banco móvel brasileiro pronto para se expandir e atingir instituições financeiras e seus clientes que moram em outros países”, concluíram os pesquisadores da Kaspersky. “O Trojan está bem preparado para roubar credenciais de bancos, fintechs, bolsas, cripto-trocas e cartões de crédito de instituições financeiras que operam em muitos países.”



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br