Chama-se Herodotus e é um novo software malicioso que dá aos hackers a capacidade de controlar smartphones Android para roubar dinheiro a partir de aplicações bancárias e contas online.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

De acordo com os investigadores da ThreatFabric, o malware foi desenvolvido por um hacker que toma o nome K1R0 que, ainda em setembro, anunciou a sua criação como Malware-as-a-Service num fórum para hackers.

A empresa de cibersegurança já detetou campanhas ativas em países como Itália e Brasil. Nas campanhas identificadas, o malware esconde-se por trás de apps que estão relacionadas com serviços bancários.

Existem também casos em que o malware apresenta páginas falsas sobre aplicações legítimas usadas por bancos e plataformas de criptomoedas em países como Estados Unidos, Turquia e Polónia.

ThreatFabric | Herodotus
ThreatFabric | Herodotus créditos: ThreatFabric

O software malicioso é distribuído através de SMS fraudulentos, que levam as vítimas a descarregá-lo sem que se apercebam disso. Uma vez instalado, o malware espera que uma app bancária ou de pagamentos seja aberta, apresentando uma página falsa por cima da mesma para roubar credenciais.

Segundo a ThreatFabric, o Herodotus também consegue aceder a mensagens SMS recebidas pelas vítimas para roubar códigos de autenticação, além de explorar maliciosamente as funcionalidades de acessibilidade do Android para ver o que está a no ecrã.

Ao contrário de outros trojans bancários, o Herodotus tenta replicar o comportamento de um utilizador. Por exemplo, em vez de colar imediatamente os dados da conta ou das transações, o software malicioso introduz cada letra, número ou símbolo individualmente, com pausas em determinados momentos, para imitar a forma como uma pessoa escreveria.

“Tendo em conta que o malware ainda está em desenvolvimento, podemos esperar que o Herodotus continue a evoluir e venha a ser amplamente usado em campanhas globais”, afirmam os investigadores.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.