Trojan bancário Hesperbot infecta smartphones com Android

0
0

O laboratório de pesquisa da ESET descobriu um novo e eficaz trojan bancário, que tem como alvo os usuários de serviços bancários online na Europa e Ásia, podendo se espalhar para outros países. Utilizando formatos que enganam o consumidor, o trojan espalha campanhas relacionadas a organizações confiáveis e atrai vítimas para executarem o malware.

Com base em informações coletadas pelo ESET LiveGrid – sistema de coleta de malware da empresa baseada na nuvem – centenas de infecções foram detectadas em países como Turquia, República Checa, Reino Unido e Portugal. Este malware bancário muito potente e sofisticado apelidado Hesperbot está se espalhando através de e-mails do tipo phishing e também tenta infectar dispositivos móveis com Android, Symbian e Blackberry.

Detectado em 8 de agosto como Win32/Spy.Hesperbot, essa ameaça possui capacidade de keylogger, podendo capturar imagens e vídeos das telas de inicio do dispositivo, e configurar um proxy remoto, e inclui ainda alguns truques diferenciados, como criação de uma conexão remota escondida para infectar o sistema.

"A análise da ameaça revelou que estávamos lidando com um trojan bancário, com funcionalidade semelhante e objetivos idênticos para o Zeus e SpyEye, mas diferenças de implementação significativas indicam que esta é uma nova família de malware, e não uma variante de um trojan conhecido anteriormente", afirma Robert Lipovsky, pesquisador de malware que lidera a equipe de análise desta ameaça na ESET. "Produtos como o ESET Smart Security e ESET Mobile Security protegem contra esse malware", ele acrescenta.

Os atacantes visam obter credenciais de login para ter acesso à conta bancária da vítima e levá-los a instalar um componente móvel do malware em seu sistema operacional móvel Symbian, Blackberry ou Android.

Os autores registraram o domínio www.ceskaposta.net, que é muito parecido com o site do Serviço Postal Tcheco. De qualquer forma, o país mais afetado é a Turquia, onde esta ameaça já vem sendo detectada antes de agosto de 2013. Variantes desse malware também foram encontradas em Portugal e Reino Unido.

Deixe seu comentário