Uma nova família de vírus ameaça aplicativos bancários do Brasil e de outros países da América Latina, Europa e África. Chamado de Ghimob, o trojan é uma nova versão do trojan Guildma, desta vez desenvolvido especificamente para apps de celular. O novo sistema pode avançar em aplicativos de bancos, fintechs, corretoras de valores e corretoras de criptomoedas para roubar dados das vítimas e fazer transações ilegais.
Detalhes do novo vírus foram divulgados nesta quinta-feira (9) pela Kaspersky, empresa desenvolvedora de soluções para segurança online. Segundo o comunicado, a ameaça está pronta para ser disseminada internacionalmente, e o Brasil seria um dos principais pontos de distribuição do malware, com mais de 100 aplicativos bancários expostos no país.
O Ghimod é um trojan do tipo RAT, que utiliza acesso remoto para controlar o smartphone infectado. Sendo assim, os criminosos conseguem realizar transações financeiras ilegais usando o próprio smartphone da vítima, evitando a detecção da fraude por tecnologias de segurança normalmente utilizadas pelas instituições financeiras.
Para realizar as transações, o trojan consegue desbloquear o celular da vítima, mesmo que o indivíduo possua um desenho ou senha de bloqueio. Em seguida, os criminosos colocam uma tela branca, preta ou um site em tela cheia para esconder sua atividade. Esse artifício também serve para que o usuário tente utilizar a biometria para destravar o celular, fornecendo sua informação biométrica aos golpistas.
Segundo a Kaspersky, a disseminação do vírus no Brasil é feita através de campanhas de phishing enviadas por e-mail. As mensagens informam que as pessoas têm dívidas ativas e fornecem links que supostamente revelam detalhes desses débitos — ao acessar os links, o cliente tem o trojan instalado no celular. Neste momento, os criminosos são avisados de que a infecção foi realizada e recebem informações como a lista de aplicativos instalados no dispositivo que podem ser invadidos e se o usuário utiliza uma tela de bloqueio de segurança.
No Brasil, o Ghimob pode espionar mais de 110 aplicativos de instituições bancárias, segundo a Kaspersky. No exterior, a ameaça seria capaz de invadir 21 aplicativos de criptomoedas e sistemas internacionais de pagamentos em diferentes países, além de serviços de internet banking pelo celular na Alemanha, Portugal, Peru, Paraguai, Angola e Moçambique.
"O Ghimob é o primeiro trojan para mobile banking brasileiro pronto para ser internacionalizado e acreditamos que isso não vá demorar, uma vez que ele compartilha a mesma infraestrutura do Guildma, um trojan para Windows que já atua fora do país", comenta o especialista de segurança digital da Kaspersky Fabio Assolini.
"Recomendamos que as instituições financeiras acompanhem essas ameaças de perto para aprimorar seus processos de autenticação e tecnologias antifraudes com dados de inteligência de ameaças. Compreender sua ação é a forma mais eficaz de mitigar os riscos desta nova família de RAT móvel", diz o especialista.