Inicio outros ESET desativa botnet que roubava os dados bancários das vítimas

ESET desativa botnet que roubava os dados bancários das vítimas

A ESET descobriu e desativou uma botnet que utilizava aplicações Android para se apoderar das credenciais bancárias das vítimas e para bloquear os equipamentos.

No início de Fevereiro, algumas aplicações maliciosas conseguiram contornar os mecanismos de proteção da Google e apareceram na loja Google Play a 4 de fevereiro. Essas apps que se faziam passar por aplicações meteorológicas não tinham outro intuito, senão apoderarem-se dos dados bancários dos utilizadores Android. Dois dias depois, foram detetadas e reportadas pela ESET, tendo sido eliminadas de imediato. Durante o período em que estiveram ativas, foram instaladas em cerca de 5000 dispositivos.

Estas aplicações maliciosas faziam parte de uma botnet e enviavam para o servidor de C&C (sigla para “Comando & Controlo”) todas as informações que conseguiam reunir.

Agora – e após uma análise minuciosa -, os investigadores da ESET concluíram que as aplicações Android e o servidor de C&C foram desenvolvidos com o mesmo código fonte que foi disponibilizado publicamente na Internet em dezembro de 2016.

Este código, que serviu de base para estas ameaças, e que inclusivamente disponibilizava um painel de administração na web para que o criminoso pudesse controlar todas as ações, estava disponível em fóruns com origem na Rússia desde finais do ano passado.

Uma análise ao servidor C&C, que estava ativo desde 2 de fevereiro de 2017, revelou uma extensa lista de vítimas. No dia 23 de fevereiro, quando o servidor de comando e controlo foi desativado pela empresa de alojamento, após o alerta a botnet já somava 2810 vítimas de 48 países diferentes. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

Google Maps mostra bebé a nascer na rua? Ou será que não?

Há uma localização no Google Maps que está gerar muita confusão. Tudo por causa de um bebé a nascer no meio da rua, pelo...

POCO M3: Abram alas para o rei da gama média a 122€!

A POCO revolucionou o mundo dos smartphones em 2018 com o lançamento do Pocophone F1. Afinal, na altura foi lançado com o Snapdragon 845...

É fã de GTA? Foi adicionado Ray Tracing aos títulos mais antigos

As consolas de nova geração chegaram finalmente ao mercado, e com elas chegaram algumas novidades bombásticas. Afinal de contas, talvez para não revelar GTA...

O que aconteceu a Fall Guys? Como “morreu” e quais as causas?

Fall Guys chegou ao mercado no passado mês de Fevereiro sem criar muito alarido. No entanto, foi com a inclusão nos jogos grátis da...

Comissão Europeia quer autoridades em cima do IPTV Pirata!

A Comissão da UE quer ver a capacidade de luta das autoridades reforçada em toda a Europa, para levar guerra a sério a quem...