21/11/2017

21/11/2017

Novo Trojan procura roubar acessos às contas bancárias


Estão recordados do BankBot? Este perigoso trojan está de volta para provocar elevados estragos, tendo conseguido obter dados das contas bancárias de utilizadores em vários países, Portugal incluído. Chase, Citibank e WellsFarg são algumas das instituições que foram afectadas por esta nova versão do BankBot.

A equipada da Avast, em cooperação com a ESET e SfyLabs, esteve a estudar uma nova versão do BankBot, e de acordo com a informação agora divulgada, este malware dirigido às aplicações para acesso às contas bancárias, poderá ter infecto milhares de clientes em países como os EUA, Austrália, Alemanha, Holanda, França, Polónia, Espanha, Turquia, Rússia,Singapura e Portugal. As aplicações que distribuíam o malware já foram removidas do Google Play, mas até ao passado dia 17 de Novembro, estiveram activas várias versões, o que garantidamente deu origem ao furto dos dados de muitos utilizadores menos prevenidos.

Segundo a Avast, a nova versão do BankBot não foi detectada pelo algoritmo que a Google implementou no Google Play, para detectar este tipo de ameaças. Aplicações como "lanterna", Solitaire foram as preferidas dos hackers para distribuir o malware.

Como já referimos em cima, as aplicações que distribuíam o malware já foram removidas do Google Play, mas como aconteceu agora com esta segunda versão do BankBot, é muito provável que novas ameaças voltem a aparecer na loja da Google. Para se protegerem de futuras ameaças, a Avast apresenta algumas sugestões:

  • Confirmem sempre que estão a usar uma app fidedigna para a aceder à vossa conta bancária;
  • Usem dois sistemas de autenticação;
  • Apenas utilizem lojas de confiança (este ponto é curioso, pois esta ameaça teve origem no Google Play...);
  • Tenham atenção às permissões que as apps solicitam acesso;
  • Se tiverem root, não dêem acesso ao mesmo a toda e qualquer app.

0 comments:

Publicar um comentário