celular
Brasil 

Novo golpe brasileiro rouba a vítima diante dos próprios olhos 303037

Adria Karoline
image_pdfimage_print

Imagine a cena: você abre o celular, tenta desbloqueá-lo e, de repente, a tela está toda preta –  (Foto:Reprodução)

Parece tudo normal, então você repete o padrão de desbloqueio. A interface permanece a mesma, mas você não lembra de ter aberto o aplicativo bancário nos últimos segundos.

E, nessa altura você vê o celular, sozinho, roubando todo o seu saldo. Parece um pesadelo, mas é pior — é verdade. Este é um Ataque da Mão Fantasma, uma nova categoria de malware de alto risco nascido no Brasil e já perturba vítimas internacionais.

Nomeado oficialmente de Ghost Hand Attack, a modalidade foi apresentada hoje, no Fórum Konferencia@Casa 2021 da Kaspersky, e ataca exclusivamente dispositivos móveis. O analista de segurança digital, Fábio Assolini, descreveu o golpe como “uma mão invisível, que usa o seu celular bem na sua frente”, e depende tanto de malwares quanto fraudes para operacionalizar.

Na prática, funciona assim: um trojan de o remoto (RAT) é instalado por email fraudulento que oferece uma atualização falsa de aplicativo, ou táticas de scareware — os famosos anúncios alarmistas de “seu Android está infectado”. E então, o programa abre o ao cibercriminoso, que pode utilizar o seu celular em tempo real.

Os RATs burlam todos os sistemas de autenticação de usuário, e dá prioridade do smartphone aos golpistas. Em todos os casos de Ghost Hand Attack, os malwares assumem privilégio istrativo do dispositivo. E removê-los não é fácil. Ao tentar desinstalar, os programas maliciosos fecham a tela automaticamente, ou ainda, ocultando-os da lista de apps instalados.

Ataque da Mão Fantasma é indetectável para instituições financeiras
Até o momento, apenas três famílias de RATs usadas em Ataques de Mão Fantasma foram detectadas pelas instituições: o grupo de trojans bancários Ghimob, BRata e TwMobo. Inicialmente atuando apenas no Brasil, hoje os três programas maliciosos já vitimaram pessoas e instituições na América Latina, Europa e nos Estados Unidos.

E por se tratar de operações diretamente do celular da vítima, é difícil para instituições financeiras detectarem que as transferências originam de fraudes. Os RATs não furam bloqueios de segurança ou de o pessoal diretamente do dispositivo infectado. Além disso, possuem o direto aos fatores de autenticação, como código SMS e email, podendo mudar as senhas para o que quiserem.

Malwares surgiram em 2019, mas se intensificaram agora

Pioneiro dos malwares de Ghost Hand Attack, o BRata surgiu em 2019, e reapareceu atualmente com algumas modificações. O trojan aparece como app falso na própria Google Play Store e, ao infectar um dispositivo, permite total controle remoto do aparelho, redirecionando-o para páginas de phishing.

No seu ressurgimento, o BRata apareceu com seis linhas novas de código, para roubo de contas bancárias internacionais. O número de instalações deste app de Ataque de Mão Fantasma chegou a 40 mil.

O Ghimob é outro trojan remoto que age de maneira similar. Ao abusar do recurso de detecção de movimento do smartphone, usado para orientar pessoas com problemas de visão, o trojan rastreia os os de tudo o que a vítima vê e faz. Dessa maneira, captura senhas e padrões de desbloqueio.

“A principal novidade do Ghimob é a técnica utilizada para burlar a autenticação biométrica”, explica Assolini. “ Os criminosos ligam para as vítimas se ando pelo e técnico do banco e pedem para confirmar a identidade dela por meio de uma chamada de vídeo. Neste momento, gravam a ligação para usar o vídeo na autenticação bancária”.

TwMobo só é removido com reset de celular ou antivírus
Porém, o mais recente dos três Ghost Hand Attacks causa uma preocupação ainda maior. Batizado de “Duro de Matar”, os trojans TwMobo não só assumem o controle total do smartphone, mas também travam o dispositivo no Modo de Proteção.

O perigo deste último malware está no fato de que ele não mira apenas dados bancários e redes sociais, mas todo o comportamento da vítima. O trojan também capta visualizações e interesses da vítima para vender os dados a e-commerces, agindo como uma versão mais nefasta dos rastreadores do Facebook.

Para piorar, os ataques desta família utilizam proteções mais avançadas que as anteriores. “O TwMobo fica oculto após a instalação,” alerta Assolini. “Como os criminosos tem controle do dispositivo e permissões de es, podem simplesmente ocultar o ícone em seu primeiro o remoto.”

O especialista avisa que, em todas as incidências desta variação, o Ataque de Mão Fantasma só foi removível por um reset de fábrica, ou com uma varredura de um antivírus atualizado.

Por Olhar Digital

Envie vídeos, fotos e sugestões de pauta para a redação do JFP (JORNAL FOLHA DO PROGRESSO) Telefones: WhatsApp (93) 98404 6835- (93) 98117 7649.

“Informação publicada é informação pública. Porém, para chegar até você, um grupo de pessoas trabalhou para isso. Seja ético. Copiou? Informe a fonte.”
Publicado por Jornal Folha do Progresso, Fone para contato 93 981177649 (Tim) WhatsApp:-93- 984046835 (Claro) -Site: folhadoprogresso-br.diariodomt.com e-mail:[email protected]/ou e-mail: [email protected]

Encceja: Inep estende prazo para estudante solicitar reaplicação das provas

 

You May Also Like 5r2v1c

trytrt

Sem gotinha: entenda como fica novo esquema vacinal contra a pólio 1q163f

Chellsen Carneiro 0
fhdh

Motorista de Porsche aguarda preso em Guarulhos transferência para prisão em Tremembé; Justiça autoriza mudança por segurança 4a3g4t

Chellsen Carneiro 0
camara

Câmara deve votar em segundo turno PEC do teto de gastos 5f3e5g

Adecio 0
%d blogueiros gostam disto: