Hackers atacam contas bancárias de usuários Android enquanto malware em rápida evolução rouba códigos PIN, padrões de desbloqueio, credenciais de login e grava telas: Pesquisadores em cibersegurança - The Daily Hodl
Um malware bancário em rápida evolução agora tem capacidades muito maiores para infectar dispositivos Android e roubar informações pessoais, de acordo com pesquisadores.
A empresa de cibersegurança Zimperium afirma que o chamado trojan DoubleTrouble "evoluiu rapidamente tanto nas suas métodos de distribuição como nas suas capacidades," e agora está a penetrar canais na plataforma social Discord.
“Na sua última evolução, o malware integrou várias novas e avançadas funcionalidades, expandindo significativamente as suas capacidades para além das iterações anteriores. Estas melhorias permitem um roubo de dados, manipulação de dispositivos e técnicas de evasão mais eficazes.
As novas funcionalidades incluem: exibir sobreposições de interface maliciosas para roubar códigos PIN ou padrões de desbloqueio, capacidades abrangentes de gravação de tela, a capacidade de bloquear a abertura de aplicações específicas e funcionalidade avançada de keylogging.
Os pesquisadores dizem que o malware convence os usuários a baixá-lo disfarçando-se como uma extensão ou um complemento, e usa o ícone do Google Play para parecer confiável.
Ele também manipula a funcionalidade do dispositivo ao explorar os Serviços de Acessibilidade do Android, permitindo que bloqueie aplicativos bancários ou de segurança legítimos com avisos enganosos de “manutenção do sistema”.
Além disso, o malware simula ações do usuário, como toques e deslizamentos, permitindo que os atacantes controlem remotamente dispositivos infectados e roubem dados, incluindo senhas e detalhes bancários, com uma precisão alarmante.
Os ataques do trojan continuam, visando principalmente os usuários na Europa através de sites de phishing e APKs hospedados no Discord. O número específico de vítimas permanece desconhecido no momento da publicação.
Siga-nos no X, Facebook e TelegramNão Perca um Batimento – Inscreva-se para receber alertas por email diretamente na sua caixa de entradaVerificar Ação do PreçoSurfar o Mix Diário HodlImagem Gerada: Midjourney
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Hackers atacam contas bancárias de usuários Android enquanto malware em rápida evolução rouba códigos PIN, padrões de desbloqueio, credenciais de login e grava telas: Pesquisadores em cibersegurança - The Daily Hodl
Um malware bancário em rápida evolução agora tem capacidades muito maiores para infectar dispositivos Android e roubar informações pessoais, de acordo com pesquisadores.
A empresa de cibersegurança Zimperium afirma que o chamado trojan DoubleTrouble "evoluiu rapidamente tanto nas suas métodos de distribuição como nas suas capacidades," e agora está a penetrar canais na plataforma social Discord.
“Na sua última evolução, o malware integrou várias novas e avançadas funcionalidades, expandindo significativamente as suas capacidades para além das iterações anteriores. Estas melhorias permitem um roubo de dados, manipulação de dispositivos e técnicas de evasão mais eficazes.
As novas funcionalidades incluem: exibir sobreposições de interface maliciosas para roubar códigos PIN ou padrões de desbloqueio, capacidades abrangentes de gravação de tela, a capacidade de bloquear a abertura de aplicações específicas e funcionalidade avançada de keylogging.
Os pesquisadores dizem que o malware convence os usuários a baixá-lo disfarçando-se como uma extensão ou um complemento, e usa o ícone do Google Play para parecer confiável.
Ele também manipula a funcionalidade do dispositivo ao explorar os Serviços de Acessibilidade do Android, permitindo que bloqueie aplicativos bancários ou de segurança legítimos com avisos enganosos de “manutenção do sistema”.
Além disso, o malware simula ações do usuário, como toques e deslizamentos, permitindo que os atacantes controlem remotamente dispositivos infectados e roubem dados, incluindo senhas e detalhes bancários, com uma precisão alarmante.
Os ataques do trojan continuam, visando principalmente os usuários na Europa através de sites de phishing e APKs hospedados no Discord. O número específico de vítimas permanece desconhecido no momento da publicação.
Siga-nos no X, Facebook e Telegram Não Perca um Batimento – Inscreva-se para receber alertas por email diretamente na sua caixa de entrada Verificar Ação do Preço Surfar o Mix Diário Hodl Imagem Gerada: Midjourney