2017/08/25. Android LokiBot

S21sec descobre nova família de malware bancário em telemóveis Android

  • Os especialistas da S21sec descobriram e analisaram amostras deste novo malware que, além de descarregar informação de cartões de crédito, injeta um código malicioso afetando os sistemas móveis bancários de determinadas entidades em vários países, sobretudo europeus.
  • O kit deste malware está à venda em fóruns ilegais por 2.000 dólares.

 

Lisboa, 25 de agosto de 2017 – A S21sec, empresa líder em serviços e tecnologia de cibersegurança, acaba de realizar um estudo onde dá a conhecer as características de um novo malware de tipo bancário direcionado a telemóveis com sistema operativo Android. Chama-se Android LokiBot, e embora partilhe o nome com o malware Lokibot amplamente difundido na Internet, não se baseia neste nem tem semelhanças.

Segundo a S21sec, além de roubar informações de cartões de crédito, este novo malware está preparado para injetar um código, afetando as comunicações e toda a relação de segurança entre o dispositivo infetado e os sistemas móveis bancários para determinadas entidades em vários países, principalmente da Europa.

Atualmente, com mais de 7.500 milhões de subscritores, a tecnologia móvel tornou-se um objetivo da ciberdelinquência e isto é apenas o começo”, explica Agustín Muñoz-Grandes, CEO da S21sec. “Os criadores de malware concentram-se agora em desenvolver kits especiais para a infeção de smartphones, muito sofisticados e, como acontece com o Android Lokibot, dirigidos diretamente aos sistemas das entidades bancárias para obter o maior número de benefícios possíveis”.

A S21sec descobriu que este kit estava a ser comercializado em fóruns ilegais de pirataria por um preço de 2.000 dólares e que alguém o comprou tornando a sua ameaça ativa. Os investigadores da empresa conseguiram aceder às injeções durante as atividades bancárias móveis e realizar um estudo em profundidade sobre este software malicioso (Clicar neste Link para aceder ao estudo completo).

Entre as avançadas funcionalidades que o Lokibot pode executar destacam-se: dois tipos de captura de cartões, instalação de arquivos apk, spam aos contactos, realização de chamadas, reencaminhamento de chamadas recebidas, envio, interceção ou eliminação de SMS recebidas, início de aplicações, captura do historial de navegação, entre outros ataques.

Os principais países afetados, por número de dispositivos, foram a Alemanha, Turquia, Irão, Colômbia e Hungria. Contudo, a lista para ataque era superior incluindo Espanha e Portugal, que não registaram infeções até ao momento.

 

 

SOBRE A S21Sec

A S21sec, uma companhia especializada em cibersegurança e líder neste setor, foi fundada no ano 2000 e conta com mais de 250 especialistas certificados. A investigação e desenvolvimento tem sido sempre uma prioridade na estratégia da S21sec, desde a sua criação. Este contexto conduziu à criação do primeiro centro de investigação, desenvolvimento e inovação especializado na área de cibersegurança a nível europeu. Com escritórios em Espanha, Portugal, UK e no México, a S21sec oferece soluções completas de cibersegurança em todo o mundo, durante 24 horas por dia.

Para mais informações consulte https://www.s21sec.com/pt/.

Para mais informações:

JOANA SILVA

Taylor Communication Consultant

Telefone: + 351 217 506 045 | E-mail: joanasilva@taylor365.pt

YoungNetwork Group

Recent Posts

Leave a Comment