Nos últimos dias, usuários de aplicativos de criptomoedas tem relatado o aparecimento de um novo Malware específico para atingir celulares com Android. Apps de câmbio e conversão como Coinbase e Bitpay estão entre eles.
De acordo com notícia publicada no The Next Web, uma pesquisa realizada em cima de análise de dados conseguiu identificar o malware que agora é batizado de “Gustuff”, e consegue se passar por cerca de trinta e dois aplicativos, incluindo de bancos internacionais como o JPMorgan e o Bank Of America.
Grupo identifica arquivo de vírus que se passa por aplicativos de criptomoedas
O criador deste malware desenvolveu uma rede que dispara SMS com um link muito parecido com o do aplicativo original e usam um sistema de auto-completar que já insere diversos dados sobre o cliente, esperando que o usuário apenas finalize com algumas informações mais relevantes.
Além disso, o “Gustuff” sabe como desativar o Google Protect. De acordo com o desenvolvedor do Trojan, esse recurso funciona em 70% dos casos.
Para os pesquisadores que identificaram o arquivo perigoso, está claro que os criadores do Gustuff estão tentando criar uma rede de pishing através de uma rede complexa de registros falsos e bloqueios. Os mais de trinta aplicativos foram encontrados em diversos países, como os Estados Unidos, o Canadá, a Índia, a Polônia e a Alemanha.
O relatório não informa se o grupo atua também na América do Sul. O mercado brasileiro é um dos que mais cresce atualmente, existe um receio de que os investidores se tornem alvos de grupos especialistas em roubo de dados.
Mesmo assim, os usuários estão sendo aconselhados a não procurar aplicativos encontrados fora das lojas oficiais do Google ou da Apple.
Fonte:
Cointelegraph