Proponha uma correção, faça uma sugestão
Cuidado com o seu Android! Há um novo malware a roubar dados de acesso aos bancos
No universo Android há um novo ataque à segurança dos utilizadores que visa roubar dados bancários. O utilizador descarrega certas aplicações e o malware nelas contido faz o resto.
Um velho conhecido do Android está de volta
O Xenomorph, o nome do mais recente malware que está a afetar o universo Android, não é propriamente um desconhecido. Já no passado foi usado por atacantes para roubar dados no sistema da Google, ainda que de forma quase discreta e em ataques muito focados e dedicados.
Este malware está novamente virado para as aplicações dedicadas ao acesso aos bancos. Com alguma facilidade, o malware agora encontrado em aplicações aparentemente inocentes, como conversores de moeda, instala-se e consegue intercetar os códigos de autenticação enviados pelos bancos aos clientes.
THREAT UPDATE: ThreatFabric discovers a new strain #Xenomorph!
— ThreatFabric (@ThreatFabric) March 10, 2023
Xenomorph v3 adds a complete #ATS framework capable of Device Take Over (DTO), in addition more than 400 new financial institutions in its target list.https://t.co/7uPbA4HAj8
Xenomorph quer roubar dados de acesso aos bancos
Do que foi revelado, agora o Xenomorph é capaz de aceder automaticamente a contas e realizar tarefas como roubar saldos e até transferências para outras contas. Todos estes processos podem ser automatizados e executados de forma silenciosa, desde a infeção até à transferência de fundos.
O seu grau de perigo aumenta ainda mais, com o revelar de que consegue realizar o ataque silencioso em apps de mais de 400 bancos. Além disso, está presente em muitas apps que podem ser encontradas na Play Store do Android, muitas delas, como referimos, aparentemente inocentes.
O malware Xenomorph entrou na Google Play Store através de aplicações genéricas que prometiam aumento de desempenho, como o "Fast Cleaner", que contava com maus de 50.000 instalações.
Este malware consegue faz estragos em mais de 400 bancos
Tal como no passado, a lista de países em que o Xenomorph se está a focar parece crescer. Para além dos alvos mais óbvios, Portugal está presente e como um dos locais onde as vítimas podem ser atacadas. Assim, também as apps dos bancos portugueses são vítimas deste malware criado para o Android.
É recomendado que os utilizadores Android tenham o máximo cuidado com as apps que instalam nos seus smartphones. O Xenomorph consegue causar estragos significativos a qualquer utilizador, ao roubar os dados bancários e depois transferir dinheiro sem autorização.
Este artigo tem mais de um ano
Loading ...
Este artigo é uma mão cheia de nada. Fiquei sem saber quais são as APPs que “contém” o referido malware, de que forma é que se propaga e que cuidados devemos ter.
Bom dia. Diz no artigo duas informações importantes; aplicações do tipo “aumente o desempenho do seu smartphone” e aplicações tipo “conversor de moedas”. Basicamente são aquelas apps que se instala para ajudar em coisas que simples. Além disso, diz no artigo, este é um método já conhecido do passado, agora na sua terceira versão, o malware consegue usar as mecânicas de mais de 400 aplicações bancárias no Android.
A app do BBVA é uma das apps infetadas.
atualização das apps infetadas:
“No nosso país, o malware foi detetado em aplicações como ABANCA e BBVA em campanhas abertas e no Bankinter, em amostras de teste”
Obrigado pela informação!
Lista official com todas as apps infetadas:
https://www.threatfabric.com/blogs/xenomorph-v3-new-variant-with-ats.html
São as app alvo, as bancárias. Não tens todas as apps infetadas.
MBway, Caixadirecta Empresas, ActivoBank, NB Smart app, Best Bank, Banco CTT, BPI App, Santander Empresas, Santander Particulares estão ali na lista.
Por isso usem 2FA, activem o 3D secure (de preferência para telemóvel onde não tenham a app instalada), cartão matriz que muitos dizem ser antiquado mas que neste caso é extremamente importante para validar apenas as operações que autorizamos.
Este malware roubou os MFA de uma conta teste Google portanto pode-se considerar os 2FA inúteis com este Xenomorph v3.
Agora sim, temos informações úteis e valiosas que podem completar o artigo e torná-lo mais objectivo e interessante.
+1