GM Bot ataca aplicativos de mais de 50 bancos no mundo e ameaça brasileiros

Citibank, ING, Bank of America e outros cerca de 50 bancos em todo o mundo foram vitimas de uma variante do trojan bancário GM Bot. Nos últimos três meses, a Avast encontrou nos dispositivos móveis de seus usuários mais de 200 mil vezes.

A empresa informou que até o momento não há registros de tentativas de ataques a bancos brasileiros, mas, como o malware vem atacando bancos nos EUA e na Europa que também atuam no Brasil – como o Santander, Citibank, ING, além do cartão de crédito American Express e o sistema de pagamento online PayPal -, se um aplicativo infectado acessar um desses bancos, ele poderá receber as notificações falsas e ter suas informações roubadas.

De acordo com o pesquisador de mobile security da Avast, Nikolaos Chrysaidos, o GM Bot, às vezes também conhecido como Acecard, SlemBunk e Bankosy, engana as pessoas para que forneçam suas credenciais de login bancário e outros dados pessoais, exibindo páginas que parecem quase idênticas às de login dos aplicativos bancários verdadeiros: “Logo a seguir, o malware intercepta as mensagens SMS para obter os PINs da autenticação de dois fatores, dando aos cibercriminosos pleno acesso às contas bancárias. O código do GM Bot é aberto, ou seja, está livremente disponível na darknet, de modo que qualquer pessoa pode distribuí-lo e modificá-lo”, explica.

O GM Bot é um malware bancário móvel, que pode obter direitos administrativos completos de um dispositivo e, portanto, interceptar SMS e exibir páginas falsas para roubar informações valiosas. O GM Bot, segundo Chrysaidos, apareceu pela primeira vez em fóruns da darknet russa em 2014. A partir daí, seu código fonte vazou e uma segunda versão foi desenvolvida por seu criador original, conhecido como GanjaMan.

Para proteção, o pesquisador recomenda, além de aplicativo de antivírus que detecta e bloqueia o malware, não abrir mão de fontes confiáveis, como a Google Play Store e a App Store. “Embora as lojas de terceiros possam oferecer aplicativos que não podem ser encontrados nas de fontes confiáveis, ou ofereçam aplicativos premium de graça, suas ofertas podem ser muito boas para serem verdadeiras. A maioria das lojas de aplicativos de terceiros não verifica a segurança dos aplicativos recebidos. Tenha cuidado com os aplicativos aos quais você concede direitos administrativos. Os direitos administrativos são poderosos e dão ao aplicativo – e a quem está por trás dele – o controle total do seu dispositivo”, completou Chrysaidos.