Usuários do Android são Alvo do Trojan Bancário "SlemBunk"

Uma nova família de trojan bancário voltado para o sistema Android, vem trazendo alguns transtornos para usuários da referida plataforma ao redor do mundo. Isso porque a praga vem disfarçada como uma atualização Flash Player ou WhatsApp, roubando credenciais bancárias online, passwords one-time (OTPs), e as credenciais de login para aplicativos populares do Android. Nesse contexto, pesquisadores da empresa FireEye apelidaram a nova cepa maliciosa de SlemBunk. Eles analisaram mais de 170 amostras de malware que localizaram em seu estado selvagem, e descobriram que, ao longo do tempo, os autores do malware foram adicionando capacidades para atingir instituições financeiras ao máximo que pudessem. As últimas variantes do trojan em questão, foram projetadas para imitar os aplicativos legítimos de 33 instituições de gestão financeira e prestadores de serviços de pagamento móvel na região Ásia-Pacífico (muitos bancos australianos), na América do Norte e na Europa.






Quando o aplicativo é iniciado pela primeira vez, ele ativa o receptor registrado, que, posteriormente, inicia o serviço de monitoramento em segundo plano. Na parte principal, aparece uma interface de usuário falsa, afirmando ser Adobe Flash Player ou outros aplicativos anunciados, e as requisições para ser o administrador do dispositivo. Ao serem concedidos privilégios de administrador, ele remove o ícone do launcher e continua a ser executado em segundo plano. Além disso, a interface do usuário correspondente solicitando as credenciais de autenticação, aparece quando um dos aplicativos indicados é detectado em execução no background.
Postar um comentário

Postagens mais visitadas deste blog

Colecionando problemas: Google Pixel tem falha na função toque duplo para despertar

Microsoft patenteia leitor de digital e gestos como o do Google Pixel

BlackBerry deixa de fabricar smartphones e licencia marca para chinesa