scorecardresearch ghost pixel



Alerta: Vírus para Android já atinge mais de 400 bancos; o seu pode ser um deles

Dentre as instituições financeiras, estão os principais nomes do setor no Brasil; Veja se o seu banco foi atingido.



Xenomorph. Este é o nome de um malware bancário altamente modular que tem atingido instituições financeiras de todo o mundo, inclusive bancos brasileiros. No total, já ocorreram mais de 50 mil downloads e “suporte” a mais de 400 bancos de todo o mundo, além de carteiras de criptomoedas e fintechs.

Leia mais: Cuidado com ESTE TV box vendido na Amazon: pode ter malware

Dentre as instituições atingidas, estão bancos conhecidos do público brasileiro, como por exemplo o Bradesco, Itaú, Santander e Caixa Econômica Federal. Contudo, os maiores alvos do malware são países como Espanha, Turquia, Polônia, Estados Unidos e Austrália.

Como funciona

O vírus age diretamente no sistema operacional Android e está em sua terceira atualização. O malware segue sendo espalhado por meio de aplicativos fraudulentos na Google Play Store.

Em suma, os desenvolvedores da ameaça virtual querem algo que vai além do lucro financeiro: eles buscam a automação de toda a cadeia de fraudes financeiras, além da contaminação de smartphones e roubo de credenciais para desvio de fundos dos clientes.

O Xenomorph atua a partir dos Serviços de Acessibilidade do Android. Por lá, eles conseguem exibir telas sobrepostas para obter os códigos de autenticação em notificações. O vírus tem se espalhado no Google Play como um conversor de valores em criptomoedas. Contudo, quando instalado, muda seu ícone para o do serviço Play Protect para tentar passar desapercebido.

Por fim, o que tem despertado a atenção de especialistas é que a nova versão do vírus apresenta uma operação autônoma, ou seja, basta o operador do malware enviar scripts com listas de ações para que o vírus faça o restante, de forma totalmente independente. Igualmente, o Xenomorph registra códigos de autenticação em duas etapas gerados por aplicativos. A medida garante a efetividade dos golpes.

Como se prevenir

A recomendação é justamente redobrar a atenção quando for realizar download de aplicativos, mesmo dentro da plataforma oficial, o Google Play. Por isso, fique atento a comentários e números de downloads e opte por soluções que sejam reconhecidas ou de empresas certificadas e populares.




Veja mais sobre

Voltar ao topo

Deixe um comentário