WannaHydra – Malware criado para dispositivos móveis de brasileiros

A Avast alerta que descobriu um Malware criado para dispositivos móveis de brasileiros. Confira os detalhes dessa ameaça e fique de olho em suas contas.

A Avast observou uma ameaça cibernética para dispositivos móveis, a WannaHydra, que abriga várias funções de malware em um único local, incluindo trojan bancário, spyware e ransomware, tendo como alvo usuários brasileiros.

WannaHydra - Malware criado para dispositivos móveis de brasileiros
WannaHydra – Malware criado para dispositivos móveis de brasileiros

WannaHydra – Malware criado para dispositivos móveis de brasileiros

Especificamente, estão na mira desse malware os usuários dos seguintes bancos: Santander, Itaú e Banco do Brasil.

WannaHydra - Malware criado para dispositivos móveis de brasileiros

O WannaHydra foi detectado por pesquisadores da Avast, usando a plataforma móvel de detecção de ameaças, apklab.io, que descobriu a amostra móvel em seu estágio inicial.

Os especialistas da Avast acreditam que o malware está sendo disseminado por meio de sites maliciosos e lojas de aplicativos de terceiros.

Uma vez instalado, WannaHydra finge um alerta para o usuário, que há um problema com sua conta bancária.

Isso é feito para induzir a vítima a fazer o login em sua conta, no entanto, o malware exibe uma versão das três interfaces dos bancos-alvo sobre a interface atual do aplicativo, enviando as credenciais de login inseridas pela vítima diretamente para os cibercriminosos.

Além disso, o malware é capaz de exibir uma cópia do WannaLocker em português – um ransomware para dispositivo móvel que rondou em 2017 -, bem como funções de spyware, como coletar registros de chamadas, números de telefones, SMS, localização e tirar fotos usando a câmera frontal e traseira do dispositivo infectado.


Nikolaos Chrysaidos, head de Ameaças em Dispositivos Móveis & Segurança da Avast, disse o seguinte:

“Usando o apklab.io, somos capazes de detectar malwares como o WannaHydra e criar uma detecção, para proteger os nossos usuários da ameaça antes que ela se espalhe.”

E complementou:

“Esta é a primeira vez que vemos um trojan bancário, spyware e ransomware empacotados em um único malware para dispositivo móvel. Para proteger-se disso, recomendo que os usuários instalem, em primeiro lugar, um aplicativo de antivírus fidedigno e evitem fazer o download de apps de sites e lojas de aplicativos de terceiros, mas optem por lojas oficiais de aplicativos, como a Google Play. Além disso, é importante que os usuários façam backup de seus dados regularmente, para que suas informações não sejam perdidas caso seus dispositivos sejam infectados por um ransomware;”

A Avast conduziu uma pesquisa*, pedindo aos consumidores que comparassem a autenticidade de interfaces de aplicativos bancários oficiais e fraudulentos.

No Brasil, 68% identificaram interfaces bancárias reais de dispositivos móveis como falsas e 30% confundiram interfaces bancárias falsas de dispositivos móveis como algo real.

Estes resultados são alarmantes e provam que os consumidores podem facilmente ser vítimas de trojans bancários.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.