(Fonte da imagem: Divulgação/ESET)
O laboratório de pesquisas da ESET (empresa responsável pelo antivírus NOD32) descobriu a existência de um novo trojan bancário eficaz que tem como alvo serviços baseados na Europa e na Ásia. Batizada como Win32/Spy.Hesperbot, a ameaça é capaz de infectar dispositivos com as plataformas Android, Symbian e BlackBerry, além de se espalhar através de mensagens de email falsas.
O malware se disfarça na forma de campanhas falsas que utilizam as imagens de organizações confiáveis como forma de atrair a atenção das vítimas. Segundo a ESET, diversas pessoas já tiveram seu dinheiro roubado nas centenas de infecções detectadas em países como Reino Unido, Portugal, Turquia e República Checa.
O trojan é especialmente ameaçador devido à sua capacidade de keylogger, que registra todos os dados digitados pelo usuário infectado. Além disso, ele pode capturar imagens e vídeos registrados a partir de smartphones e tem a capacidade de configurar uma conexão remota escondida que envia as informações coletadas para um servidor e garante que a vítima não será capaz de se livrar facilmente do código malicioso.
Os responsáveis pela ameaça são os responsáveis pelo registro do site ceskaposta.net, bastante semelhante à página oficial do Serviço Postal Checo. No entanto, o país mais afetado até o momento é a Turquia, na qual a ameaça foi detectada já em agosto de 2013. De acordo com a ESET, não se descarta a possibilidade de que o trojan seja espalhado para outras partes do mundo.
Fontes
Categorias
