PplWare Mobile

Hesperbot – Análise técnica do trojan bancário

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. Mário Cardoso says:

    Sem dúvida que não é um vírus amador!

    Por enquanto o Windows Phone está livre, ainda bem!

    Mas pelo que vi, é preciso o utilizador instalar coisas tanto nos smrtphones como nos computadores para que o vírus resulte. Eu, pelo menos, sou cuidadoso e no que toca a bancos online ainda mais cuidado tenho, por isso, em princípio, desta estou livre!

    • Bilderberg é Fixe says:

      Não é preciso o utilizador instalar muita coisa. Basta uma.

    • Vini says:

      O vírus é bem robusto na minha opinião, amador é o usuário pra cair nessa 😛
      Há tempos que a “mídia da segurança” vem alertando os usuário de infecções, vírus cada vez mais perigosos. O problema é que alguns usuários ainda tem mania de clicar no botão: “Clique aqui e seja enganado!”.
      Faz bem em ser cuidadoso, acho que deveria existir um requisito mínimo para as pessoas poderem comprar um computador/smartphone. Tipo uma carteira de motorista, mas com conhecimentos de informática 😛

    • paulo g. says:

      desse estou livre. uso linux e um dummphone…

  2. Alf says:

    Muito boa análise!
    Parabens!

  3. Ricardo says:

    Muito bom artigo. Parabéns Pedro (mais uma vez 🙂 😉 ) pela excelência do artigo.

  4. Hedinho says:

    Pelo que percebi Linux não está abrangido por esse malfadado vírus.

  5. Ricardo says:

    Obg pela partilha!

    Infelizmente, faltam 2 informações que eu procurava:
    – Como saber se estamos ou não infectados;
    – Como remover a infecção (presumo que ainda não haja solução para isto).

    • pixar says:

      “Como saber se estamos ou não infectados;”

      Quando começarem a aparecer uns movimentos estranhos de saída de dinheiro da conta.
      Não ligues, não tomei as gotas!

      • realmente esse comentário é muito útil.
        Principalmente para quem acha piada a este género de situações.

        • pixar says:

          Não era pra ser útil. Era para ter piada.
          Naturalmente se soubesse responder à pergunta também o teria feito com muito gosto, mas não é o caso. Apesar da situação ser grave, nunca devemos perder o bom humor, o que não significa que adormeçamos em serviço.
          Uma que todos devemos fazer para evitar sermos contaminados (embora não seja infalível) é ter em atenção os links em que carregamos. Outra que dá uma ajudinha na prevenção, é ter, nas opções do Windows, ativa a opção de mostrar as extensões dos ficheiros. Assim, se o ícone do ficheiro é de um .PDF, mas a extensão é um .exe (como neste caso), no mínimo há que desconfiar.
          Tudo isto e muito mais faz parte da prevenção. Depois de o ter não sei como proceder para o detetar. Possivelmente nos processos, mas pode nem ser o caso.

    • sakura says:

      em windows
      http://blogs.technet.com/b/mmpc/archive/2013/09/10/msrt-september-2013-win32-simda.aspx
      em android ??? não uso. Detesto publicidade.

      archlinux #pacman -Syu
      */Faz o update de todos os pak s./*

    • Nuno Mendes says:

      Viva. Pode experimentar o ESET Online Scanner e/ou um USB/DVD SysRescue da ESET (é possivel criar este suporte nas soluções ESET NOD32 Antivirus ou ESET Smart Security). Quanto a outros fabricantes não me posso pronunciar.

  6. DarkVoid says:

    “…aguarda as mensagens SMS recebidas e as reencaminha para o telefone do atacante. ”

    Se o “vírus” reencaminha as SMS para os telefones dos atacantes porque é que a policia/interpol não vai apanhar estes tipos?

    • pixar says:

      No caso português, é perfeitamente possível ter cartões não identificados. Como estes tipos não são amadores, sabem fazer as coisas de maneira a não ser fácil de os apanhar. Mas nem eles são infalíveis…

  7. Paulo Felisberto says:

    Ninguém está seguro hoje em dia!

  8. PsySc0rpi0n says:

    Se o virús afecta dispositivos que usam android, não afecta qualquer PC que use um SO baseado em Linux?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.