Vírus bancário para Android já atinge mais de 400 bancos de todo o mundo

 Vírus bancário para Android já atinge mais de 400 bancos de todo o mundo

Reprodução/ThreatFabric

Mais de 50 mil downloads e “suporte” a mais de 400 bancos de todo o mundo, além de carteiras de criptomoedas e fintechs. Poderiam ser os dados de uma solução financeira das boas, mas são os números relacionados ao Xenomorph, um malware bancário altamente modular que, em sua versão mais recente, atinge as principais instituições de todo o mundo, incluindo os principais nomes do setor no Brasil.

Bancos como Bradesco, Itaú, Santander e Caixa aparecem entre as mais de 400 instituições atingidas pelo Xenomorph, que tem países como Espanha, Turquia, Polônia, Estados Unidos e Austrália como seus cinco maiores alvos. Além disso, em todo o mundo, fazem parte do rol de organizações empresas de criptomoedas como Binance, Gemini, Coinbase e BitPay.

A praga que atinge o sistema operacional Android está em sua terceira e mais avançada versão, sendo distribuída a partir de aplicativos fraudulentos na Google Play Store. Segundo informações da empresa de cibersegurança ThreatFabric, o foco dos desenvolvedores da ameaça, além do lucro financeiro a partir da venda do malware como serviço em fóruns cibercriminosos, está a automação de toda a cadeia de fraudes financeiras, da contaminação de smartphones até o roubo de credenciais e o desvio de fundos dos clientes.

Como a maioria das ameaças contra a plataforma, o Xenomorph atua abusando dos Serviços de Acessibilidade do Android, por meios dos quais é capaz de exibir telas sobrepostas e obter códigos de autenticação em notificações. A chamada terceira geração do malware segue se espalhando a partir da loja Google Play na forma de um conversor de valores em criptomoedas, mas uma vez instalada no sistema, muda seu ícone para o do serviço Play Protect, do próprio Google, como forma de manter sua presença mais oculta.

Criminosos promovem o Xenomorph em sites e publicações, enquanto praga é espalhada por meio de aplicativos fraudulentos na loja Google Play (Imagem: Reprodução/ThreatFabric)

O que mais chamou a atenção dos especialistas da ThreatFabric, entretanto, foi a operação autônoma da nova versão do Xenomorph, bastando que o operador do malware envie scripts com listas de ações para que o malware faça tudo de forma independente. Tais ações são possíveis a partir de um framework disponibilizado pela quadrilha responsável pelo Xenomorph, a chamada Hadoken Group, que não mais exige que os responsáveis pelo ataque enviem comandos remotos específicos para cada ataque a ser realizado.

Além disso, outro destaque ofensivo é a possibilidade de registrar códigos de autenticação em duas etapas gerados por aplicativos, uma medida que mantém a efetividade dos golpes diante do abandono do SMS como meio de verificação pelas instituições financeiras. Enquanto isso, um sistema de priorização e condicionamento de ações garante ainda mais furtividade, permitindo que os atos criminosos aconteçam, por exemplo, somente em horários específicos ou nos momentos em que o usuário não estiver utilizando o celular.

Com direito a sites e publicações promovendo o malware e uma distribuição em massa de ataques após etapas de testes, a ThreatFabric considera o Xenomorph como uma ameaça a ser considerada no ecossistema Android. Ela já era encarada como tal há um ano, quando foi detectada pela primeira vez, e com o avanço das duas capacidades, deve se tornar um perigo ainda maior aos usuários.

Por isso, a recomendação é de atenção no download de aplicativos, mesmo que eles venham da loja Google Play. Fique atento a comentários e totais de downloads disponíveis, preferindo soluções que sejam reconhecidas, de empresas certificadas e populares, em vez de softwares liberados recentemente por desenvolvedores com poucas ou nenhuma opção disponível no marketplace. Pesquisar antes de baixar, normalmente, ajuda a separar as aplicações legítimas das fraudulentas.

Fonte: *ThreatFabric/*via Canaltech 

Três criptomoedas derretem após Binance anunciar remoção

Três criptomoedas receberam uma péssima notícia da Binance nesta segunda-feira (20), quando foram informadas de que perderão os seus pares na plataforma. Uma delas derreteu 32% em poucas horas.

Binance 

O efeito de listar e deslistar criptomoedas em corretoras causa um sentimento misto no mercado. Isso porque, ao adicionar uma nova opção, as exchanges dão a entender que os projetos são seguros e podem contar com mais liquidez no mercado.

Contudo, o contrário é uma verdade no momento de remover pares de criptomoedas, que podem passar a sensação de insegurança aos investidores.

Criptomoedas derretem com a Binance removendo seus pares de negociações

Nesta segunda-feira (20), a criptomoeda Aion (AION) derreteu após a Binance anunciar que vai remover os pares de negociação do projeto. Com uma queda de 32%, a moeda acabou alcançando a cotação de US$ 0,027 por unidade.

Desde a alta histórica do projeto em janeiro de 2018, a moeda já desvalorizou 99%, indicando que o projeto já passava por problemas sérios antes da remoção do par na Binance.

Na segunda-feira, 20 de fevereiro de 2023, a criptomoeda Aion derrete no mercado após Binance anunciar que vai remover o projeto. CoinMarketCap.

Outra que sofre é a Anchor Protocol (ANC), que despencou 18% em relação ao USD, caindo para apenas UIS$ 0,039 por unidade. Desde a máxima histórica em março de 2021, o projeto é outro que registra um recuo de 99% no preço.

Na segunda-feira 20 de fevereiro de 2023, a criptomoeda Anchor Protocol recebeu a notícia que será removida da Binance e cai no mercado. CoinMarketCap.

Por fim, a Binance divulgou que também vai remover a criptomoeda Mirror Protocol (MIR), que opera em declínio de 11% nas últimas 24 horas. Desde a alta histórica em abril de 2021, o projeto cai 98%, custando hoje apenas US$ 0,15.

Na segunda-feira 20 de fevereiro de 2023, a criptomoeda Mirror também cai. CoinMarketCap.

O que disse a Binance sobre as remoções?

Em nota, a Binance não comenta em casos de remoções de criptomoedas quais são os problemas específicos, realizando apenas comentários mais gerais. Assim, na nota desta segunda (20), a corretora informou que revisa periodicamente as moedas listadas em sua plataforma.

“Na Binance, revisamos periodicamente cada ativo digital que listamos para garantir que ele continue atendendo ao alto padrão que esperamos. Quando uma moeda ou token não atende mais a esse padrão ou o setor muda, realizamos uma análise mais aprofundada e possivelmente a removemos da lista. Acreditamos que isso protege melhor todos os nossos usuários. Com base em nossas análises mais recentes, decidimos excluir e interromper a negociação em todos os pares de negociação para os seguintes tokens em 27/02/2023 09:00 (UTC).”

pares afetados, conforme divulgado, são AION/USDT, MIR/BUSD, ANC/BUSD. Os depósitos das moedas na corretora estarão disponíveis apenas até 27 de fevereiro, enquanto saques seguem normais até 28 de maio de 2023.

As negociações no produto Earn começam a acabar na próxima terça-feira (21), e seguem ocorrendo até o dia 27/02.

*Livecoins