• FakeBank: Trojan para Sistema Android Impede Contato com Banco

    Alguns tipos de malware impedem que as vítimas possam visitar os locais onde seria possível baixar um software antivírus, ou simplesmente, eles comprometem as soluções de software AV encontradas em execução nas máquinas e nos dispositivos infectados. Dessa forma, variantes mais recentes do backdoor e trojan stealing conhecido como "FakeBank Trojan Android", utiliza outra tática para evitar que as suas vítimas possam se proteger e também assegurar que suas contas bancárias estejam seguras: os cybercriminosos bloqueiam qualquer tipo de chamada que a pessoa tentar fazer para o banco do qual é cliente. Uma vez instalado, o novo Android.Fakebank.B e suas variantes registra um componente "BroadcastReceiver", que é acionado sempre que o utilizador tenta fazer uma chamada.


    Se o número discado pertence a qualquer um dos call centers dos bancos alvo de atendimento ao cliente, o malware cancela, de forma já programada para isso, a chamada que seria feita. Essa descoberta foi feita pelos pesquisadores da Symantec, que se preocuparam com o aparecimento de mais uma praga e foram em busca de análises aprofundadas sobre seu modo de agir. Vale lembrar que, ao bloquear estes números, os criadores de malware podem impedir que uma vítima solicite ao seu banco para cancelar cartões de pagamento, cartões esses que as variantes roubaram. Isto também dá mais tempo para que alguns tipos de malware possam roubar dados a partir do dispositivo comprometido.


    Saiba Mais:

    [1] Help Net Security - Malware News https://www.helpnetsecurity.com/2016...revents-calls/