Inicio outros ESET desativa botnet que roubava os dados bancários das vítimas

ESET desativa botnet que roubava os dados bancários das vítimas

A ESET descobriu e desativou uma botnet que utilizava aplicações Android para se apoderar das credenciais bancárias das vítimas e para bloquear os equipamentos.

No início de Fevereiro, algumas aplicações maliciosas conseguiram contornar os mecanismos de proteção da Google e apareceram na loja Google Play a 4 de fevereiro. Essas apps que se faziam passar por aplicações meteorológicas não tinham outro intuito, senão apoderarem-se dos dados bancários dos utilizadores Android. Dois dias depois, foram detetadas e reportadas pela ESET, tendo sido eliminadas de imediato. Durante o período em que estiveram ativas, foram instaladas em cerca de 5000 dispositivos.

Estas aplicações maliciosas faziam parte de uma botnet e enviavam para o servidor de C&C (sigla para “Comando & Controlo”) todas as informações que conseguiam reunir.

Agora – e após uma análise minuciosa -, os investigadores da ESET concluíram que as aplicações Android e o servidor de C&C foram desenvolvidos com o mesmo código fonte que foi disponibilizado publicamente na Internet em dezembro de 2016.

Este código, que serviu de base para estas ameaças, e que inclusivamente disponibilizava um painel de administração na web para que o criminoso pudesse controlar todas as ações, estava disponível em fóruns com origem na Rússia desde finais do ano passado.

Uma análise ao servidor C&C, que estava ativo desde 2 de fevereiro de 2017, revelou uma extensa lista de vítimas. No dia 23 de fevereiro, quando o servidor de comando e controlo foi desativado pela empresa de alojamento, após o alerta a botnet já somava 2810 vítimas de 48 países diferentes. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

Quer mais autonomia no portátil? Use o novo Microsoft Edge!

Os browsers são muito esfomeados. De facto a memória sofre muito quando visitamos vários sites e sobretudo quando temos muitos separadores abertos. O processador...

Google PlayStore: sete jogos grátis este fim-de-semana!

É sexta-feira e isto por si só é sempre uma excelente notícia. Agora que o fim de semana está a chegar, é tempo de...

Gboard: preparado para uma grande atualização no design?

A Google tem estado a trabalhar num novo design do Gboard há dois meses. Agora parece que esta novidade já está a chegar aos...

OnePlus 8T: leak revela o que não esperávamos neste smartphone

O leaskter Steve Hemmerstoff e o blog Pricebaba estão de volta e com grandes revelações. Na prática, falamos das especificações do OnePlus 8T, bem...

Galaxy S20 FE: leak revela o hands-on e todas as especificações!

As imagens do primeiro hands-on para o Samsung Galaxy S20 FE acabam de chegar à Internet e dão um olhar mais detalhado sobre tudo...