A Kaspersky, empresa especializada em segurança digital, identificou recentemente três novas famílias de malwares brasileiros envolvidas com novas campanhas de ataques, que atingem centenas de aplicativos financeiros em atuação no país.

Do trio de malwares detectado pela Kaspersky, o “Ghimob” é o que está mais disseminado. Ele é uma versão móvel do Guildma, trojan bancário em atividade desde o ano passado.

O malware chega por e-mail, com avisos sobre atualizações do WhatsApp ou do Google Docs. Após instalada, o vírus invade os sistemas de acessibilidade do dispositivo para espionar tudo o que é feito pelos usuários no smartphone.

É como se a vítima tivesse entregado o celular aos criminosos, daí o nome ‘mão fantasma’. Uma vez infectados, os aparelhos passam a ter o uso rastreado, e os criminosos são capazes de detectar a digitação de senhas e até mesmo burlar sistemas de segurança biométrica, como impressões digitais ou reconhecimento facial dos dispositivos.

De acordo com os dados da Kaspersky, 113 aplicativos de instituições bancarias do Brasil já foram alvo de ataques usando os malwares.

Por Eduardo Sorrentino, editado por Elias Silva