O sistema operativo móvel Android é um dos principais alvos dos hackers, isto porque é também o sistema mais usado em todo o mundo. Malware para este sistema operativo é o que não falta por aí… mas recentemente foi descoberta atividade do MysteryBot, um poderoso malware que também tem características de keylogger, ransomware e trojan.
Se tem um Android, é bom que esteja muito atento!
Há um novo malware que vai certamente atormentar os utilizadores com dispositivos Android. Chama-se MysteryBot e, de acordo com as informações, consegue obter todos os dados que uma pessoa mal intencionada necessitar. Este malware não é apenas um Trojan Banking, tendo também funcionalidades de keylogger e ransomware… o que o torna extremamente poderoso.
O MysteryBot para Android foi recentemente descoberto por investigadores da ThreatFabric, que consideraram inicialmente ser apenas mais uma versão melhorada do LokiBot. Depois de análises mais detalhadas, rapidamente concluíram que, embora baseado no LokiBot e provavelmente também desenvolvido pelos mesmos cibercriminosos, foi completamente melhorado, tendo ganho também um novo nome.
During the investigation of its network activity, we found out that MysteryBot and LokiBot Android banker are both running on the same C&C server. This quickly brought us to an early conclusion that this newly discovered Malware is either an update to Lokibot, either another banking trojan developed by the same actor.
Algumas “Funcionalidades” do MysteryBot
- CallToNumber: Capacidade de fazer ligação com os contactos que temos na lista
- Contacts: Obter informações de contactos
- ForwardCall: Encaminhar chamadas
- Keylogg: Registo de tudo o que é escrito no sistema
- Screenlock: Possibilidade de encriptar ficheiros
- Send_spam: Envio de SPAM
- dell_sms: Apagar SMS
O MysterBot está preparado para atacar smartphones com o Android 7.x ou Android 8.x. Segundo algumas informações, certas funcionalidades deste malware ainda não funcionam em pleno, como é o caso do keylogger.
Estejam atentos às permissões solicitadas pelas apps e obtenham as mesmas apenas na loja oficial de aplicações do Android.
O Pplware continuará a acompanhar todas as informações relativas a neste novo e misterioso “MysteryBot”.