A Avast [LSE: AVST], líder global em produtos de segurança digital, observou uma ameaça cibernética para dispositivos móveis, a WannaHydra, que abriga várias funções de malware em uma única, incluindo trojan bancário, spyware e ransomware, tendo como alvo usuários brasileiros.
Especificamente, estão na mira desse malware os usuários dos seguintes bancos: Santander, Itaú e Banco do Brasil. O WannaHydra foi detectado por pesquisadores da Avast, usando a plataforma móvel de detecção de ameaças, apklab.io, que descobriu a amostra móvel em seu estágio inicial.
Os especialistas da Avast acreditam que o malware está sendo disseminado por meio de sites maliciosos e lojas de aplicativos de terceiros.
Uma vez instalado, WannaHydra finge um alerta para o usuário, que há um problema com sua conta bancária. Isso é feito para induzir a vítima a fazer o login em sua conta, no entanto, o malware exibe uma versão das três interfaces dos bancos-alvo sobre a interface atual do aplicativo, enviando as credenciais de login inseridas pela vítima diretamente para os cibercriminosos.
Além disso, o malware é capaz de exibir uma cópia do WannaLocker em português – um ransomware para dispositivo móvel que rondou em 2017 -, bem como funções de spyware, como coletar registros de chamadas, números de telefones, SMS, localização e tirar fotos usando a câmera frontal e traseira do dispositivo infectado.
“Usando o apklab.io, somos capazes de detectar malwares como o WannaHydra e criar uma detecção, para proteger os nossos usuários da ameaça antes que ela se espalhe”, disse Nikolaos Chrysaidos, head de Ameaças em Dispositivos Móveis & Segurança da Avast.
“Esta é a primeira vez que vemos um trojan bancário, spyware e ransomware empacotados em um único malware para dispositivo móvel. Para proteger-se disso, recomendo que os usuários instalem, em primeiro lugar, um aplicativo de antivírus fidedigno e evitem fazer o download de apps de sites e lojas de aplicativos de terceiros, mas optem por lojas oficiais de aplicativos, como a Google Play. Além disso, é importante que os usuários façam backup de seus dados regularmente, para que suas informações não sejam perdidas caso seus dispositivos sejam infectados por um ransomware”.
A Avast conduziu uma pesquisa*, pedindo aos consumidores que comparassem a autenticidade de interfaces de aplicativos bancários oficiais e fraudulentos.
No Brasil, 68% identificaram interfaces bancárias reais de dispositivos móveis como falsas e 30% confundiram interfaces bancárias falsas de dispositivos móveis como algo real.
Estes resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de trojans bancários.
*Pesquisa online com 5.441 respondentes no Brasil, em fevereiro de 2018.
Sobre a Avast
A Avast (LSE: AVST) é líder global em produtos de segurança digital. Com mais de 400 milhões de usuários online, a Avast oferece produtos com as marcas Avast e AVG, que protegem as pessoas de ameaças na internet e no emergente cenário de ameaças de IoT.
A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, usando tecnologias de aprendizado de máquina e de inteligência artificial para detectar e deter ameaças em tempo real.
Os produtos de segurança digital da Avast para Mobile, PC ou Mac têm conceito superior e são certificados por VB100, AV-Comparatives, AV-Test, OPSWAT, ICSA Labs, West Coast Labs e outros. Visite o site da Avast.