MysteryBot, un nou malware care-ți fură datele bancare din telefon

ACTUALITATE

Cum smartphone-urile devin tot mai populare și cum sunt folosite tot mai des pentru mesaje, browsing, dar și pentru banking hackerii își îndreaptă atenția către telefoane și către explotarea vulnerabilității sistemului de operare pentru a creea pagube.

Un nou tip de malware android a fost descoperit de către cei de la ThreatFabric și pare a fi cât se poate de serios: poate să-ți fure datele bancare și să-ți cripteze fișierele.

MysteryBot este un malware care combină abilitățile unui ransomware, unui keylogger și unui troian bancar. Acest malware ar avea abilitatea de a-ți fura contactele și mesajele, manipula aplicații de banking și de-ați înregistra tastele apăsate.

MysteryBot poate să-ți fure email-urile și să pornească aplicații de la distanță, iar ținta principală sunt utilizatorii de smartphone-uri care rulează Android 7.0 și Android 8.0.

Mai important este faptul că malware-ul are un cod secret prin care îți poate suprapune un ecran duplicat peste aplicațiile bancare, făcându-te să-ți dai datele de logare, apoi aceste date sunt trimise unui server ce este controlat de atacator. Printre băncile țintite se numără IDBI, HDFC; HSBC, ICICI, SBI și altele.

De asemenea, malware-ul are inclus și un keylogger prin intermediul căruia se pot urmări mișcările utilizatorului. Acest keylogger îți poate citi mesajele, emailurile și îți poate captura informațiile pe care le introduci. Totuși, se pare că abilitățile de keylogger nu sunt încă operaționale deoarece încă nu există comenzi care să trimită informațiile capturate către un server.

Dacă nu era îndeajuns, malware-ul are și abilități de criptare a datelor. „Procesul de criptare pune fiecare fișier într-o arhivă ce este protejată de o parolă. Odată ce procesul este încheiat, utilizatorul primește un mesaj în care este acuzat că a privit material pornografic”, se arată pe blogul ThreatFabric.