MysteryBot: o novo vírus para Android pode controlar dispositivo do usuário

As ameaças à segurança das operações financeiras por meio de mobile banking continuam em alta. Recentemente, foi identificado um novo vírus batizado de MysteryBot, tendo como alvo os dispositivos móveis que rodam em Android. Sofisticado, ele reúne em um só pacote um programa malicioso para ter acesso às informações guardadas ou processadas nas operações, o roubo de senhas de acesso e pedido de resgate para evitar danos maiores (ransomware).

O MysterBot tem com alvo dispositivos que rodam Android 7 ou 8 e impressiona por sua capacidade de obter completo controle sobre o aparelho do usuário. E em relação ao ambiente Windows o cenário não é diferente. O US Computer Emergency Readiness Team (US-CERT) emitiu um alerta para usuários e administradores sobre um vírus desenvolvido pelo grupo norte-coreano Hidden Cobra, também conhecido como Lazarus Group. Foram identificadas 11 peças de programas maliciosos, compostas por arquivos executáveis do Windows e documentos do Word com macros Visual Basic infectadas.

Os danos são amplos, pois o vírus permite acesso remoto dos fraudadores, incluindo a possibilidade de envio de instruções adicionais e modificações nos sistemas de proteção da vítima para permitir futuras conexões criminosas. Esse grupo, desde 2009, tem coletado informações de companhias ligadas a setores estratégicos como mídia, aeroespacial, financeiro e de infraestrutura.

Sam Bakken, gerente de marketing de produto da OneSpan, lembra que quanto mais pessoas passam a adotar o mobile banking, mais atrativo esse alvo se torna para os criminosos. “Eles investem significativa quantidade de tempo e de recursos para encontrar formas de fraudar os bancos e seus consumidores. E a realidade é que os bancos e as instituições financeiras não podem contar somente com os provedores de plataformas móveis para mantê-los seguros. Eles precisam adotar uma abordagem em camadas de segurança para os aplicativos móveis que inclua, pelo menos, treinamento em código de segurança para desenvolvedores, testes automatizados de segurança para os aplicativos já no ciclo de desenvolvimento e proteções adicionais tais como blindagem dos aplicativos contra esses ataques criminosos no momento em que os usuários os utilizam.”