NOVO MALWARE AFETA 132 APLICAÇÕES ANDROID DE CRIPTOATIVOS E BANCOS

NOVO MALWARE AFETA 132 APLICAÇÕES ANDROID DE CRIPTOATIVOS E BANCOS

Um software malicioso chamado "Gustuff", que opera em dispositivos Android, foi detectado pela empresa de segurança de computadores Group-IB. A instituição disse que o malware afeta pelo menos 32 aplicativos relacionados a criptografia e outros 100 programas bancários internacionais.

O "vírus" procura se espalhar através de mensagens de texto que contenham um link para um arquivo .apk (pacote de aplicativos Android), que é usado para instalar componentes de software em dispositivos. O Group-IB explicou que o malware é destinado a infecções em massa e completa automaticamente os campos de texto de aplicativos legítimos, o que aumenta o roubo e os ataques aos usuários.

 

"O Gustuff é uma nova geração de malware com funções totalmente automatizadas, projetada para roubar moeda fiduciária e criptografia de contas de usuários. O malware usa o Serviço de Acessibilidade, projetado para ajudar pessoas com deficiências", revelou a empresa, que não ofereceu uma lista completa dos serviços criptográficos afetados.

 

Outra função do malware é desativar o Google Play Protect, um software de proteção em dispositivos Android. É importante mencionar que o software malicioso não pertence ao Android nem está na Play Store, mas afeta os aplicativos executados nessa plataforma.

Entre os relacionados ao sistema criptográfico estão Bitcoin Wallet, BitPay, Cryptopay e Coinbase. No caso dos bancos, as aplicações vulneráveis são as do Bank of America, Bank of Scotland, J.P. Morgan, Wells Fargo, Capital One, Banco TD e Banco PNC, entre outros. O software malicioso também afeta os serviços do PayPal, Western Union, eBay, Walmart, Skype e WhatsApp.

Algumas das características do "vírus" são a emissão de notificações falsas e a alteração de valores nos campos de texto. Por país, 27 aplicações dos Estados Unidos estão em risco, 16 na Polônia, 10 na Austrália, 9 na Alemanha e 8 na Índia.