O alerta foi enviado pela empresa de cibersegurança ThreatFabric, que descobriu pela primeira vez no ano passado o malware Xenomorph para Android. Se este for instalado no smartphone, através de aplicações pouco seguras, este tem a capacidade de intercetar os códigos gerados nas operações bancárias, que os bancos mandam para os clientes se autenticarem nas suas contas.

A especialista em cibersegurança estima que essa primeira versão do Xenomorph tenha sido instalada em cerca de 50 mil equipamentos, mas a empresa está mais preocupada com a nova versão é ainda mais perigosa. A Threatfabric confirmou no seu blogue que o malware está mais avançado, capaz de automaticamente fazer hacking às contas e realizar ações tais como roubar os valores disponíveis e até realizar transações não autorizadas, incluindo transferências de fundos para outra conta.

Xenomorph
Xenomorph Fonte: Threatfabric

Segundo a Threatfabric, o Xenomorph é agora capaz de automatizar toda a cadeia de fraude, desde a infeção ao roubo das contas, o que o torna um dos mais avançados e perigosos trojans de malware em circulação. Avança ainda que esta nova geração do malware é seis vezes mais eficaz, tendo já afetado mais de 400 instituições bancárias e financeiras, assim como carteiras de criptomoedas.

O malware foi detetado em países como a Espanha, Turquia e Polónia como os países mais afetados. Mas Portugal está também incluído na lista das campanhas maliciosas utilizando o malware. No nosso país, o malware foi detetado em aplicações como ABANCA e BBVA em campanhas abertas e no Bankinter, em amostras de teste. Em 2022, Portugal era listado como um dos países com maior interesse de alvo do malware. A lista completa dos países e aplicações detetados pela Threatfabric podem ser encontrados numa lista publicada no blog oficial.

Xenomorph
Xenomorph Fonte: Threatfabric

Os especialistas pedem maior cuidado na instalação de aplicações e manter as contas bancárias em vigilância para verificar se não existem transações estranhas. No caso das campanhas de teste, a Threatfabric diz que os exemplares parecem ligados à distribuição abusiva de outras aplicações que servem como hospedeiros.

Nota de redação: Notícia atualizada com mais informação. Última atualização 9h56.