Chama-se Xenomorph, um software malicioso que afeta smartphones Android, que é capaz de intercetar os códigos de autenticação enviados pelas plataformas bancárias aos seus clientes e realizar transferências não autorizadas. O malware já foi avistado em Portugal.
Os investigadores do zLabs, da Zimperium, acreditam que a extensão foi criada pelo grupo de hackers Keksec, que estará também a distribuir a sua criação em fóruns de hacking para que outros cibercriminosos a possam utilizar.
Embora não apresentem qualquer tipo de comportamento malicioso nas primeiras 72 horas após terem sido descarregadas, as aplicações, detetadas pela Malwarebytes Labs, abrem um vasto conjunto de websites de phishing, muitas vezes sem que as vítimas notem.
A QR Code & Barcode Scanner parece legítima, mas, como revela uma nova investigação, é o primeiro passo da cadeia de infeção do trojan TeaBot e foi descarregada mais de 10.000 vezes na loja digital da Google.
Desde novembro de 2020 que o trojan bancário Trickbot afetou milhares de computadores, comprometendo a sua informação. Os trojans atacam de forma seletiva e preferem os alvos de alto perfil. Quase 60 organizações globais viram os seus clientes afetados pelo trojan.
A aplicação 2FA Authenticator foi concebida para se parecer com um serviço legítimo e estava a ser utilizada por cibercriminosos para instalar o trojan Vultur nos smartphones das vítimas sem que estas se apercebessem.
O trojan BRATA é agora capaz de fazer um "reset" total aos equipamentos, eliminando qualquer rasto deixado pelos cibercriminosos depois de defraudarem as vítimas e de roubarem os seus dados bancários. Mas há mais funcionalidades maliciosas.
O Zloader é capaz de roubar informações pessoais dos utilizadores através da alteração da assinatura digital da Microsoft e é conhecido por ser uma ferramenta de disseminação de ransomware, incluindo Ryuk e Conti.
Os investigadores da Kaspersky destacam que, só em setembro deste ano, houve aproximadamente mais 160.000 alvos do que em abril, num aumento de 45%. Em comparação com o ano anterior, houve um aumento no número total de deteções de "ladrões de passwords", passando dos 24,8 milhões para os 25,5 milhõe
Ao todo, o trojan Android.Cynos.7.origin foi encontrado em 190 jogos na AppGallery da Huawei. A empresa já foi notificada acerca da situação e as aplicações foram removidas da sua loja digital.
As aplicações pareciam inofensivas à primeira vista, mas, como revela uma investigação da Zimperium, continham o trojan GriftHorse, que fazia com que as vítimas subscrevessem a serviços premium sem que se dessem conta.
De acordo com dados da Check Point Research, o Emotet registou em outubro um impacto de 14% nas organizações internacionais e de 36% nas nacionais. Além do Trickbot, destacam-se também em Portugal os softwares maliciosos Dridex e Zloader.