A Avast observou uma ameaça cibernética para dispositivos móveis, a WannaHydra, que abriga várias funções de malware em uma única, incluindo trojan bancário, spyware e ransomware, tendo como alvo usuários brasileiros. Especificamente, estão na mira desse malware os usuários dos seguintes bancos: Santander, Itaú e Banco do Brasil. O WannaHydra foi detectado por pesquisadores da Avast, usando a plataforma móvel de detecção de ameaças, apklab.io, que descobriu a amostra móvel em seu estágio inicial. Os especialistas da Avast acreditam que o malware está sendo disseminado por meio de sites maliciosos e lojas de aplicativos de terceiros.
Uma vez instalado, WannaHydra finge um alerta para o usuário, que há um problema com sua conta bancária. Isso é feito para induzir a vítima a fazer o login em sua conta, no entanto, o malware exibe uma versão das três interfaces dos bancos-alvo sobre a interface atual do aplicativo, enviando as credenciais de login inseridas pela vítima diretamente para os cibercriminosos. Além disso, o malware é capaz de exibir uma cópia do WannaLocker em português – um ransomware para dispositivo móvel que rondou em 2017 -, bem como funções de spyware, como coletar registros de chamadas, números de telefones, SMS, localização e tirar fotos usando a câmera frontal e traseira do dispositivo infectado.
"Usando o apklab.io, somos capazes de detectar malwares como o WannaHydra e criar uma detecção, para proteger os nossos usuários da ameaça antes que ela se espalhe", disse Nikolaos Chrysaidos, head de Ameaças em Dispositivos Móveis & Segurança da Avast. "Esta é a primeira vez que vemos um trojan bancário, spyware e ransomware empacotados em um único malware para dispositivo móvel. Para proteger-se disso, recomendo que os usuários instalem, em primeiro lugar, um aplicativo de antivírus fidedigno e evitem fazer o download de apps de sites e lojas de aplicativos de terceiros, mas optem por lojas oficiais de aplicativos, como a Google Play. Além disso, é importante que os usuários façam backup de seus dados regularmente, para que suas informações não sejam perdidas caso seus dispositivos sejam infectados por um ransomware".
A Avast conduziu uma pesquisa, pedindo aos consumidores que comparassem a autenticidade de interfaces de aplicativos bancários oficiais e fraudulentos. No Brasil, 68% identificaram interfaces bancárias reais de dispositivos móveis como falsas e 30% confundiram interfaces bancárias falsas de dispositivos móveis como algo real. Estes resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de trojans bancários.