Vírus bancário para Android já está afetando mais de 400 bancos em todo o mundo
14 de Março de 2023

O Xenomorph é um malware bancário altamente modular que já teve mais de 50 mil downloads e "suporte" a mais de 400 bancos em todo o mundo, incluindo os principais nomes do setor no Brasil, como Bradesco, Itaú, Santander e Caixa.

Além disso, empresas de criptomoedas como Binance, Gemini, Coinbase e BitPay também estão na lista de organizações atingidas pelo malware.

A ameaça está em sua terceira e mais avançada versão e é distribuída a partir de aplicativos fraudulentos na Google Play Store.

O foco dos desenvolvedores é a automação de toda a cadeia de fraudes financeiras, da contaminação de smartphones até o roubo de credenciais e o desvio de fundos dos clientes.

A nova versão do malware é operada de forma autônoma, o que significa que o operador do malware pode enviar scripts com listas de ações para que o malware faça tudo de forma independente.

Recomenda-se atenção ao baixar aplicativos, mesmo que eles venham da loja Google Play, e preferir soluções reconhecidas de empresas certificadas e populares.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...