Internet Society está a recolher doações para ajudar a levar Internet ao Evereste
Março 16, 2023“BritGPT”: Reino Unido prepara investimento de 900 milhões de libras para criar super IA
Março 16, 2023O alerta foi enviado pela empresa de cibersegurança ThreatFabric, que descobriu pela primeira vez no ano passado o malware Xenomorph para Android. Se este for instalado no smartphone, através de aplicações pouco seguras, este tem a capacidade de intercetar os códigos gerados nas operações bancárias, que os bancos mandam para os clientes se autenticarem nas suas contas.
A especialista em cibersegurança estima que essa primeira versão do Xenomorph tenha sido instalada em cerca de 50 mil equipamentos, mas a empresa está mais preocupada com a nova versão é ainda mais perigosa. A Threatfabric confirmou no seu blogue que o malware está mais avançado, capaz de automaticamente fazer hacking às contas e realizar ações tais como roubar os valores disponíveis e até realizar transações não autorizadas, incluindo transferências de fundos para outra conta.
Fonte: Threatfabric
Segundo a Threatfabric, o Xenomorph é agora capaz de automatizar toda a cadeia de fraude, desde a infeção ao roubo das contas, o que o torna um dos mais avançados e perigosos trojans de malware em circulação. Avança ainda que esta nova geração do malware é seis vezes mais eficaz, tendo já afetado mais de 400 instituições bancárias e financeiras, assim como carteiras de criptomoedas.
O malware foi detetado em países como a Espanha, Turquia e Polónia como os países mais afetados. Mas Portugal está também incluído na lista das campanhas maliciosas utilizando o malware. No nosso país, o malware foi detetado em aplicações como ABANCA e BBVA em campanhas abertas e no Bankinter, em amostras de teste. Em 2022, Portugal era listado como um dos países com maior interesse de alvo do malware. A lista completa dos países e aplicações detetados pela Threatfabric podem ser encontrados numa lista publicada no blog oficial.
Fonte: Threatfabric
Os especialistas pedem maior cuidado na instalação de aplicações e manter as contas bancárias em vigilância para verificar se não existem transações estranhas. No caso das campanhas de teste, a Threatfabric diz que os exemplares parecem ligados à distribuição abusiva de outras aplicações que servem como hospedeiros.
Nota de redação: Notícia atualizada com mais informação. Última atualização 9h56.
