Novo Trojan Bancário Android "Xenomorph" ataca aplicativos de 30 bancos

Uma nova cepa de trojan bancário Android, chamada "Xenomorph", foi descoberta por pesquisadores de segurança cibernética, afetando aplicativos de 30 bancos em todo o mundo. A ameaça tem como alvo vários aplicativos bancários e carteiras digitais, roubando credenciais e interceptando comunicações.

Os pesquisadores da empresa de segurança cibernética XYZ identificaram o Xenomorph em campanhas de phishing enviadas por SMS e e-mails. Os criminosos enviam mensagens persuasivas, alegando que há um problema com a conta bancária do usuário ou solicitando informações adicionais para processar um pagamento. Ao clicar no link fornecido, o usuário é direcionado para uma página falsa do banco, onde é solicitado a inserir suas credenciais.

O Xenomorph é uma evolução do infame trojan bancário Cerberus, que foi desmantelado no início de 2022. Os cibercriminosos por trás do Xenomorph aprimoraram suas técnicas de ataque, tornando-se mais eficientes e difíceis de detectar. O novo trojan emprega técnicas avançadas de ocultação, incluindo o uso de ofuscação de código e a implementação de mecanismos anti-emulação.

O malware tem a capacidade de interceptar mensagens SMS de autenticação de dois fatores (2FA), além de realizar capturas de tela e gravar áudio, permitindo aos invasores obter acesso a informações adicionais do usuário. Acredita-se que a campanha de ataques do Xenomorph tenha começado em fevereiro de 2023.

Para se proteger contra esse tipo de ameaça, é recomendado:

1. Manter o sistema operacional e aplicativos atualizados.

2. Instalar um antivírus de confiança e mantê-lo atualizado.

3. Não clicar em links suspeitos recebidos por SMS ou e-mail.

4. Verificar a autenticidade dos sites antes de inserir informações pessoais.

5. Evitar o uso de redes Wi-Fi públicas ao acessar contas bancárias.

Os pesquisadores da XYZ estão trabalhando em conjunto com as instituições bancárias afetadas para mitigar os danos causados pelo Xenomorph e aumentar a conscientização sobre os riscos representados por esse novo trojan bancário.