Um novo malware para Android, o Malibot, ameaça aplicativos de mobile banking, alerta a empresa de cibersegurança Check Point. Na edição de junho do Índice Global de Ameaças, publicada pela empresa na quinta-feira (14), o vírus já aparece em 3º lugar na lista de malwares móveis mais prevalentes.
O Malibot se disfarça como aplicativos de mineração de criptomoedas, assumindo diversos nomes. Semelhante ao FluBot, o malware usa mensagens SMS de phishing (smishing) para atrair as vítimas. O objetivo é fazê-las clicar em um link malicioso que as redireciona para efetuar o download de um aplicativo falso.
“Embora seja sempre bom ver ações bem-sucedidas de aplicação da lei para derrubar grupos de crimes cibernéticos ou malwares, como o FluBot, infelizmente não demorou muito para que um novo malware móvel tomasse seu lugar”, diz Maya Horowitz, vice-presidente de pesquisa da Check Point, em nota.
Em junho, o Emotet, o malware mais perigoso do mundo, prosseguiu como o vírus mais prevalente, afetando 14,12% das organizações em todo o mundo (42,2% no Brasil). Ele é seguido pelo Formbook e pelo Snake Keylogger, cada um impactando 4,4% das organizações globalmente.
Os pesquisadores mencionaram ainda uma nova variante do Emotet, surgida no mês passado. Essa variante visa o roubo de cartões de crédito, tendo como alvo os usuários do navegador Chrome.
Snake Keylogger avança
De volta à lista dos dez malwares mais prevalentes em maio, o Snake Keylogger voltou a ter um aumento de atividade, subindo de 8º para 3º lugar. O principal recurso desse malware é registrar as teclas digitadas pelos usuários e transmitir os dados coletados para os agressores.
De maio para junho, houve uma mudança na distribuição do Keylogger. Em maio, ela se dava por meio de arquivos PDF. Já no mês seguinte, o malware foi distribuído por e-mails contendo anexos de Word marcados como solicitações de cotações.