Hackers atacam contas bancárias de usuários Android enquanto malware em rápida evolução rouba códigos PIN, padrões de desbloqueio, credenciais de login e grava telas: Pesquisadores em cibersegurança - The Daily Hodl

Um malware bancário em rápida evolução agora tem capacidades muito maiores para infectar dispositivos Android e roubar informações pessoais, de acordo com pesquisadores.

A empresa de cibersegurança Zimperium afirma que o chamado trojan DoubleTrouble “evoluiu rapidamente tanto nas suas métodos de distribuição como nas suas capacidades,” e agora está a penetrar canais na plataforma social Discord.

“Na sua última evolução, o malware integrou várias novas e avançadas funcionalidades, expandindo significativamente as suas capacidades para além das iterações anteriores. Estas melhorias permitem um roubo de dados, manipulação de dispositivos e técnicas de evasão mais eficazes.

As novas funcionalidades incluem: exibir sobreposições de interface maliciosas para roubar códigos PIN ou padrões de desbloqueio, capacidades abrangentes de gravação de tela, a capacidade de bloquear a abertura de aplicações específicas e funcionalidade avançada de keylogging.

Os pesquisadores dizem que o malware convence os usuários a baixá-lo disfarçando-se como uma extensão ou um complemento, e usa o ícone do Google Play para parecer confiável.

Ele também manipula a funcionalidade do dispositivo ao explorar os Serviços de Acessibilidade do Android, permitindo que bloqueie aplicativos bancários ou de segurança legítimos com avisos enganosos de “manutenção do sistema”.

Além disso, o malware simula ações do usuário, como toques e deslizamentos, permitindo que os atacantes controlem remotamente dispositivos infectados e roubem dados, incluindo senhas e detalhes bancários, com uma precisão alarmante.

Os ataques do trojan continuam, visando principalmente os usuários na Europa através de sites de phishing e APKs hospedados no Discord. O número específico de vítimas permanece desconhecido no momento da publicação.

Siga-nos no X, Facebook e Telegram Não Perca um Batimento – Inscreva-se para receber alertas por email diretamente na sua caixa de entrada Verificar Ação do Preço Surfar o Mix Diário Hodl Imagem Gerada: Midjourney