Novo ataque de smartphone ‘Brokewell’ drena contas bancárias e vaza localização, representando ‘ameaça significativa ao setor bancário’: relatório

Pesquisadores de segurança estão emitindo um alerta urgente sobre um novo ataque de malware que tem como alvo as contas

João Portela

João Portela

Olá me chamo João portela e vou te guiar no universo das criptomoedas


Pesquisadores de segurança estão emitindo um alerta urgente sobre um novo ataque de malware que tem como alvo as contas bancárias dos usuários do Android.

O malware, apelidado de “Brokewell”, assume a forma de uma página falsa de atualização do navegador Google Chrome que imita o estilo de mensagens do próprio Google. relatórios AmeaçaTecido.

Quando os usuários são direcionados para a página, eles veem uma mensagem informando que o Chrome precisa ser atualizado.

Se os usuários caírem no anúncio falso, os criminosos ganham controle total do dispositivo, permitindo-lhes capturar credenciais bancárias à medida que são inseridas na tela, bem como gravar áudio, coletar informações sobre o dispositivo, acessar o histórico de chamadas e rastrear dados de geolocalização.

“A análise das amostras revelou que Brokewell representa uma ameaça significativa para o setor bancário, proporcionando aos invasores acesso remoto a todos os ativos disponíveis através do mobile banking. O Trojan parece estar em desenvolvimento ativo, com novos comandos adicionados quase diariamente.”

Fonte: ThreatFabric

ThreatFabric afirma que sua análise mostra que o aplicativo malicioso é uma família de malware até então desconhecida, com uma ampla gama de recursos.

“O Brokewell está equipado com “registro de acessibilidade”, capturando todos os eventos que acontecem no dispositivo: toques, deslizamentos, informações exibidas, entrada de texto e aplicativos abertos. Todas as ações são registradas e enviadas para o servidor de comando e controle, roubando efetivamente quaisquer dados confidenciais exibidos ou inseridos no dispositivo comprometido…

Famílias de malware como o Brokewell representam um risco significativo para os clientes de instituições financeiras, levando a casos de fraude bem-sucedidos que são difíceis de detectar sem medidas adequadas de detecção de fraude. Acreditamos que apenas uma solução abrangente e multicamadas de detecção de fraude – baseada em uma combinação de indicadores, incluindo riscos de dispositivo, comportamento e identidade de cada cliente – pode identificar e prevenir efetivamente possíveis fraudes de famílias de malware como o recém-descoberto Brokewell.”

A Comissão Federal de Comércio (FTC) lançado um conjunto de diretrizes sobre como evitar ataques de malware.

Entre outras coisas, a agência recomenda que as pessoas baixem softwares conhecidos diretamente da fonte, evitem clicar em links potencialmente suspeitos, ignorem pop-ups, leiam alertas de segurança do navegador e verifiquem os dispositivos em busca de atividades maliciosas.

Não perca o ritmo – Se inscrever para receber alertas por e-mail diretamente em sua caixa de entrada

Verificar Ação de preço

Siga-nos no X, Facebook e Telegrama

Surfar O mix diário de Hodl

&nbsp

Isenção de responsabilidade: as opiniões expressas no The Daily Hodl não são conselhos de investimento. Os investidores devem fazer a devida diligência antes de fazer qualquer investimento de alto risco em Bitcoin, criptomoeda ou ativos digitais. Informamos que suas transferências e negociações são por sua conta e risco e quaisquer perdas que você possa incorrer são de sua responsabilidade. O Daily Hodl não recomenda a compra ou venda de quaisquer criptomoedas ou ativos digitais, nem o The Daily Hodl é um consultor de investimentos. Observe que o The Daily Hodl participa do marketing de afiliados.

Imagem gerada: meio da jornada





Fonte da Matéria Original em Inglês

Veja mais no coinscope