Recentemente uma nova linha de vírus começou a afeitar aplicativos mobile de bancos no Brasil, além de alguns outros países da América Latina, Europa e África. Apelidado de Ghimob, o malware é uma nova versão do trojan Guildma, porém criado especificamente para aplicativos mobile. Este novo vírus é capaz de roubar dados de usuários e realizar operações ilegais em apps de bancos, fintechs, corretoras de valores e corretoras de criptomoedas.
O relatório sobre o novo malware foi feito e divulgado pela equipe de cientistas de segurança da Kapersky. De acordo com a informação disponibilizada, o trojan utilizaria o Brasil como um dos principais pontos para a disseminação do código malicioso, já que existem mais de 100 aplicativos potencialmente expostos no país.
Sobre o Ghimod
Considerado um trojan do tipo RAT, o Ghimod utiliza-se do acesso remoto para controlar o smartphone de qualquer lugar conectado à internet. Com esta possibilidade, os hackers podem controlar todas as operações nos apps de instituições financeiras, escapando da possibilidade de suas ações serem detectadas como fraudes pelo sistema de segurança das plataformas dos apps.
O malware consegue acessar o celular mesmo que ele possua uma senha em formato de desenho ou números. Após desbloquear o smartphone, Ghimod cria uma tela branca, preta ou um site qualquer para esconder sua atividade. Esta maneira de ação do trojan é para incentivar o usuário a utilizar a biometria, para que assim os hackers tenham acesso a informação biométrica da vítima.
De onde vem o vírus?
De acordo com a Kapersky, a disseminação está ocorrendo atualmente através de e-mails enviados para realizar o pishing. Na mensagem destes e-mails é dito que a pessoa possui dívidas e é fornecido um link para que elas acessem e tenham seus smartphones infectados.
O que achou desta ameaça que está assolando os aplicativos das instituições financeiras no país? Comente abaixo e compartilhe conosco a sua opinião!