Trusted

Vírus criado por brasileiros descobre senha do celular e invade 13 exchanges para roubar criptomoedas

2 mins
Atualizado por Caio Nascimento

EM RESUMO

  • Vírus é distribuído em mensagem sobre falsa dívida
  • Vírus para celular rouba dados biométricos e desbloqueia celular sozinho
  • 110 bancos e 13 exchanges estão na mira do malware
  • promo

Um novo vírus identificado por especialistas em segurança é desbloquear celular da vítima. Desenvolvida no Brasil, a ameaça tem como um dos objetivos roubar criptomoedas do usuário em exchanges.
Em comunicado enviado à imprensa, a Kaspersky explica que se trata do malware Ghimob, uma versão modificada de um vírus famoso que foi identificado pela primeira vez em setembro. Uma de suas características únicas é a capacidade de driblar as proteções usadas no smartphone. Ele seria capaz, por exemplo, de acessar o celular mesmo com presença de senhas em forma de PIN e desenho, ou até leitura de impressões digitais. bitcoin criptomoedas Segundo os pesquisadores, o Ghimob grava a senha ou biometria utilizada pelo usuário. Dessa maneira, o vírus pode desbloquear o telefone sem que o dono perceba o ataque. Até o momento, foram identificados 110 apps de bancos no Brasil, além de 13 exchanges de criptomoedas que são alvo da ameaça.

Como o vírus age para roubar criptomoedas

Os hackers distribuem o vírus em campanhas massivas de phishing dizendo que a pessoa tem uma dívida. A mensagem vem acompanhada de um link que permitiria ver os detalhes do suposto débito. Ao clicar, a vítima baixa um cavalo-de-troia que envia todas as informações do aparelho ao criminoso. Entre elas, está a lista de todos os aplicativos instalados e que o malware pode atacar. Ao entrar em ação, o malware exibe uma tela branca ou preta, ou um site em tela cheia.
“A tela preta ainda é usada para forçar a vítima a usar a biometria para ‘destravar’ a tela e, assim, roubar esta forma de autenticação”, explica Fabio Assolini, especialista de segurança da Kaspersky no Brasil.
Após o usuário conceder autorização ao vírus sem saber, o código malicioso abre aplicativos financeiros e de criptomoedas para tentar a invasão. A Kaspersky não chega a detalhar o método utilizado pelo vírus brasileiro para acessar aplicativos de corretoras de criptomoedas. O que se sabe, no entanto é que o Ghimob está pronto para atuar fora do Brasil. Além dos 110 apps bancários e 13 exchanges com atuação nacional, outros 9 apps financeiros internacionais estão na mira. Países como Portugal, Peru, Paraguai, Angola, Moçambique e Alemanha são os países visados.
Melhores plataformas de criptomoedas | Novembro de 2024
Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

d5d468215717a9856e67059bb80b21e2?s=120&d=mm&r=g
Paulo Alves
Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Colaborei entre 2013 e 2021 com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das...
READ FULL BIO
Patrocinados
Patrocinados