Trojan bancário Hesperbot infecta smartphones com Android

0

O laboratório de pesquisa da ESET descobriu um novo e eficaz trojan bancário, que tem como alvo os usuários de serviços bancários online na Europa e Ásia, podendo se espalhar para outros países. Utilizando formatos que enganam o consumidor, o trojan espalha campanhas relacionadas a organizações confiáveis e atrai vítimas para executarem o malware.

Com base em informações coletadas pelo ESET LiveGrid – sistema de coleta de malware da empresa baseada na nuvem – centenas de infecções foram detectadas em países como Turquia, República Checa, Reino Unido e Portugal. Este malware bancário muito potente e sofisticado apelidado Hesperbot está se espalhando através de e-mails do tipo phishing e também tenta infectar dispositivos móveis com Android, Symbian e Blackberry.

Detectado em 8 de agosto como Win32/Spy.Hesperbot, essa ameaça possui capacidade de keylogger, podendo capturar imagens e vídeos das telas de inicio do dispositivo, e configurar um proxy remoto, e inclui ainda alguns truques diferenciados, como criação de uma conexão remota escondida para infectar o sistema.

"A análise da ameaça revelou que estávamos lidando com um trojan bancário, com funcionalidade semelhante e objetivos idênticos para o Zeus e SpyEye, mas diferenças de implementação significativas indicam que esta é uma nova família de malware, e não uma variante de um trojan conhecido anteriormente", afirma Robert Lipovsky, pesquisador de malware que lidera a equipe de análise desta ameaça na ESET. "Produtos como o ESET Smart Security e ESET Mobile Security protegem contra esse malware", ele acrescenta.

Os atacantes visam obter credenciais de login para ter acesso à conta bancária da vítima e levá-los a instalar um componente móvel do malware em seu sistema operacional móvel Symbian, Blackberry ou Android.

Os autores registraram o domínio www.ceskaposta.net, que é muito parecido com o site do Serviço Postal Tcheco. De qualquer forma, o país mais afetado é a Turquia, onde esta ameaça já vem sendo detectada antes de agosto de 2013. Variantes desse malware também foram encontradas em Portugal e Reino Unido.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.