Ghimob: trojan envia links falsos de dívidas para invadir celulares

Especialistas em cibersegurança descobriram um trojan bancário cujas campanhas massivas estão ativas principalmente no Brasil. O Ghimob deriva da versão móvel do Guildma e infecta celulares quando usuários clicam em links falsos de pagamentos de dívidas enviados por e-mail.

Os alvos do ataque, que se estende a outros países da América Latina, África e Europa, são corretoras de valores e de criptomoedas, fintechs e bancos.

Ao ser instalado em um smartphone, o trojan de acesso remoto (RAT - Remote Access Trojan) envia mensagens ao cibercriminoso com detalhes do aparelho infectado, informações da tela de bloqueio de segurança e a lista de aplicativos instalados. Assim, o Ghimob atua como um espião e fornece o que um hacker precisa para acessar as aplicações de bancos e prejudicar os usuários.

Celulares podem ser infectados quando o usuário abre uma mensagem sobre dívida e clica em um link malicioso. Imagem: Pxhere/Reprodução

“Um trojan com alcance global para realizar fraudes no mobile banking era um desejo de longa data dos cibercriminosos latino-americanos. Já tivemos o Basbanke e o Brata, mas estes atuam mais focados no mercado brasileiro. Por isso, o Ghimob é o primeiro pronto para ser internacionalizado e acreditamos que isso não vá demorar, uma vez que ele compartilha a mesma infraestrutura do Guildma”, comenta Fabio Assolini, especialista de segurança da Kaspersky no Brasil.

Infecção de smartphones

Os cibercriminosos usam o trojan para acessar remotamente o aparelho infectado e fazer transações em nome da vítima. Em comparação com o Brata ou Basbanke, outra família de trojans bancários móveis originária do Brasil, Ghimob é muito mais avançado e mais rico em recursos.

Quando o dono do celular clica no e-mail malicioso recebido, o instalador GHimob APK é baixado e, caso seu downloado seja aceito, a instalação começa.

E-mail com link malicioso engana o usuário ao se passar por cobrança de dívida. Imagem: Kaspersky/Reprodução

O Ghimob também pode destravar o celular, mesmo que o dono do aparelho tenha definido uma senha ou um padrão de desenho de bloqueio. Assim, consegue evitar a detecção de fraude por tecnologias, como fingerprint e um sistema antifraude (detecção por comportamento do usuário). 

No momento em que as transações estão em curso, os hackers inserem uma tela preta, branca ou algum site em tela cheia para mascarar a atividade. “A tela preta ainda é usada para forçar a vítima a usar a biometria para destravar a tela e, assim, roubar esta forma de autenticação”, alerta Assolini.

Mapa mostra lugares onde ocorreram ataques do Ghimob. Imagem: Kaspersky/Reprodução

De acordo com os especialistas em cibersegurança, o que chama ainda mais a atenção no caso do Ghimob é a lista extensa de aplicativos que podem ser espionados, que chega as 153 aplicações móveis. Apenas no Brasil, 112 apps de instituições financeiras podem ter suas credenciais de seus clientes roubadas. 

Para complicar o cenário, a ameaça pode afetar 13 apps de criptomoeda de diversos países e nove aplicações de sistemas internacionais de pagamento.

Além disso, também não estão livres o mobile banking de instituições que operam na Alemanha (5), Portugal (3), Peru (2 ), Paraguai (2), Moçambique (1) e Angola (1).

“Recomendamos que as instituições financeiras acompanhem essas ameaças de perto para aprimorar seus processos de autenticação e tecnologias antifraudes com dados de inteligência de ameaças. Compreender sua ação é a maneira mais eficaz de mitigar os riscos desta nova família de RAT móvel”, destaca Assolini.

Atualizado em 10/11/2020

Câmeras de smartphones e de notebooks viram alvos para hackers

Em “O Show de Truman”, drama cinematográfico de 1998, o protagonista interpretado por Jim Carrey vivia em um reality show sem saber. Câmeras o filmavam sem sua autorização e gravavam cada segundo de sua vida, por mais patética e desinteressante que essa pudesse ser em alguns momentos.

Seguindo o ditado que clama que “a vida imita a arte”, hackers estão cada vez mais interessados em vigiar a vida alheia. E eles nem precisam de centenas de profissionais equipados com câmeras escondidas e de figurantes agindo como pessoas normais para isso. Para eles, basta conseguir o acesso a qualquer smartphone ou computador com uma câmera instalada e conectado à internet.

Os mais curiosos ainda tentam interceptar gravações que podem ser realizadas por aparelhos como babás eletrônicas e câmeras de segurança que saem de fábrica configuradas com senhas, como “123456”. De acordo com Thiago Tavares, presidente da ONG Safernet – organização que recebe denúncias de crimes cibernéticos –, “qualquer câmera num dispositivo com acesso à internet é vulnerável”.

A declaração do executivo dada ao jornal Folha de S. Paulo mostra preocupação dos órgãos que cuidam da defesa do cidadão com as ameaças virtuais. E não é para menos. O departamento de questões ligadas ao consumidor de Nova York, por exemplo, já emitiu um alerta que orienta pais de crianças a tomarem cuidado com as câmeras presentes em notebooks.

Para se ter uma ideia mais clara, na loja da Amazon há pelo menos seis dispositivos diferentes para bloquear a visão da lente de gravação de computadores, tablets e smartphones. Eles são chamados por diversos nomes, como "webcam blinder", "webcam block", entre outros.

Quem prefere economizar pode colar um papel em cima da câmera, como faz o diretor do FBI, James Corney. Vale lembrar que, curiosamente, ele é um dos envolvidos citados no caso de vigilância doméstica da Agência Nacional de Segurança dos Estados Unidos, a NSA, revelado ainda em 2006 pelo jornal The New York Times.

COMO SE PROTEGER

Alguns passos são importantes para que sua vida não vire um reality show sem que você saiba. Antes de tudo, no entanto, saiba que criminosos virtuais possuem diversas técnicas de invasão. O melhor a fazer é evitar que outras pessoas tenham acesso ao seu computador ou dispositivo móvel.

Senhas difíceis

O primeiro deles é proteger suas conexões com senhas fortes. Além de garantir que outras pessoas não usufruam da sua conexão Wi-Fi, você garante um pouco mais segurança.

Para isso, acesse as configurações do roteador e atualize a senha. A dica aqui é mesclar letras maiúsculas e minúsculas com números e sinais de pontuação. Não economize na criatividade e evite qualquer combinação que envolva datas de aniversário, nomes de pessoas, de animais de estimação e de lugares. Uma excelente senha seria algo como: “bF-9gW7!2^iO”.

Se o seu dispositivo pessoal fica em um local público no qual muitas pessoas podem ter acesso, é melhor também configurar uma senha para acesso ao Windows. Isso pode ser feito tanto na BIOS do computador quanto nas próprias configurações do sistema operacional.

Faxina geral

Faça uma faxina geral no seu computador e, se puder, formate-o para eliminar de vez qualquer ameaça de vírus e de malwares que podem estar impregnados na memória.

A formatação também pode excluir eventuais programas que gravam tudo o que é digitado, chamados de “keyloggers”. Com eles, não adianta ter o melhor dos passwords se cada tecla apertada será registrada em um arquivo que pode ser enviado para o invasor pela internet sem que você saiba o que está acontecendo.

Depois disso, instale programas de proteção indicados pela crítica especializada. Se não souber quais instalar, essa reportagem pode ajudá-lo a escolher.

Segurança móvel

Já nos smartphones e tablets, a invasão acontece geralmente por conta de um programa malicioso que é instalado para tomar conta do microfone e da câmera do aparelho.

Cuidado com promoções espetaculares recebidas por mensagens nas redes sociais e aplicativos. Também evite realizar o download de aplicativos que não estejam listados nas lojas oficial App Store, Play Store e Windows Store. Se suspeitar que o dispositivo já esteja infectado, o recomendado é configurá-lo para os padrões de fábrica e formatar o cartão de memória.

Atualizado 20/06/2016

12 dicas para evitar fraudes na Black Friday

Além de liquidações e oportunidades interessantes de compra, a Black Friday também é notória pela imensa quantidade de fraudes, falsas ofertas, tentativas de roubo de informações de cartão de crédito e golpes digitais.  A perspectiva de adquirir eletrônicos com até 80% de desconto acaba tornando alguns consumidores vulneráveis a golpes que, em outras épocas no ano, não pegariam ninguém.

Pensando nisso, elaboramos uma lista de dicas para evitar golpes e fraudes relacionads ao comércio eletrônico. Apesar das promoções, é importante tomar essa série de cuidados antes de realizar qualquer compra. A dor de cabeça (e possivelmente o custo financeiro) que você terá caso tenha seus dados de cartão roubados com certeza fazem valer o esforço. Confira:

- Antes de fechar o negócio, vale sempre a pena procurar pelas lojas online em sites como o ReclameAqui para saber de sua reputação - e pensar várias vezes antes de realizar a compra se o site tiver muitas avaliações negativas. O Olhar Digital já divulgou uma lista com sites dos quais é melhor nem chegar perto.

- Uma das sacanagens mais clássicas da Black Friday é aumentar o preço original dos produtos para fazer com que o desconto, no dia, pareça maior. Para evitar cair nessa, o único jeito é pesquisar antes. Para ajudar, listamos os preços de alguns smartphones um mês antes da data. Comparadores de preço como o Zoom também podem ajudar.

- Confira várias vezes o nome do site. Primeiramente, garanta que a URL em que você está realizando a compra possui o nome da loja. E pesquise no Google para saber se o site da loja é www.loja.com.br ou www.loja.net - isso pode fazer a diferença entre uma boa compra e um golpe.

- Na hora de pagar o boleto, aproveite para conferir se ele é correto mesmo usando o Verificador Online de Boletos. A única informação que o site pede é a linha digitável do documento, e ao recebê-la, ele retorna as demais informações sobre o boleto, para que o usuário possa conferir se o número é legítimo.

- Se for usar cartão de crédito, dê preferência a um cartão com limite baixo. Com isso, mesmo que os seus dados de pagamento sejam interceptados por alguém mal intencionado, o seu prejuízo será menor. Fique de olho na fatura dos meses seguintes para ver se não aparece nenhuma cobrança suspeita.

- Evite realizar as compras em redes WiFi públicas. Como essas redes podem ser acessadas muito mais facilmente, é bem mais provável também que pessoas mal intencionadas consigam monitorar o tráfego e interceptar as informações que navegam por elas. Redes cabeadas são sempre preferíveis, mas um WiFi particular, de uma pessoa conhecida e com senha forte, já é suficiente.

- Muitos sites enviam notas fiscais eletrônicas após a compra. Infelizmente, muitos criminosos também enviam e-mails falsos com supostas notas fiscais como anexo. Esse anexo, no entanto, costuma ser algum arquivo nocivo que infecta o computador quando é aberto. Só abra esses e-mails quando eles vierem de uma loja ou site do qual você realmente se lembra de ter comprado algo.

Como evitar fraudes por e-mail:

- Verifique sempre a origem do e-mail. não basta ler o nome do remetente, é necessário também verificar o próprio endereço, para conferir se não se trata de um endereço estranho.  Se o nome do remetente for um nome de loja, mas o email terminar com “@hotmail.com”, fique esperto.

- Não confie em links contidos no e-mail. Caso o assunto interesse, abra o seu navegador e tente encontrar o site de outra maneira. O link pode levar a um site falso, parecido com o da loja, que induz o usuário a fornecer informações pessoais ou mesmo de cartão de crédito.

- Repare na linguagem do e-mail. Erros gramaticais, falta de diagramação, ausência de logos e abreviações excessivas podem ser sinais de que não se trata de uma mensagem legítima. Se a linguagem do e-mail der um senso de urgência (algo do tipo “disponível apenas nas próximas duas horas!”), redobre a atenção.

- Dados confidenciais, como CPF e endereço, nunca devem ser enviados por e-mail para fins de comércio eletrônico. Caso tenha que fornecer esses dados a algum site, garanta que o site é legítimo e verifique se o nome do site começa com https://.

- Não confie em anexos enviados junto a e-mails de ofertas. Eles podem conter programas maliciosos que infectam o computador se forem abertos.

Atualizado dia 23/11/2015

Falha no WinRAR pode permitir que milhões de computadores sejam infectados

Uma boa parte dos mais de 500 milhões de usuários de WinRAR pode estar em perigo, pois a versão mais recente do software contém uma brecha de segurança.

O problema permite que arquivos SFX executem códigos maliciosos sem que o usuário perceba. Como explica o The Next Web, esse tipo de extensão geralmente vem junto de programas piratas para ajudar a instalar arquivos no lugar certo ou dar instruções aos usuários sobre como descompactar os arquivos.