Banker.BR

Descrição do Banker.BR

O malware Banker.BR é um Trojan bancário que tem como alvo dispositivos móveis Android e parece ser originário do Brasil. Esse Trojan bancário desagradável persegue usuários em toda a América do Sul. Se o seu dispositivo móvel estiver protegido por um aplicativo anti-malware legítimo, seu sistema e suas finanças deverão estar seguros. No entanto, se você não protegeu o seu dispositivo móvel, pode estar correndo um grande risco.

Os autores do malware Banker.BR estão usando mensagens falsas, projetadas para induzir os usuários a lançarem um site desonesto. Essa página obscura da Web solicita que o usuário baixe e instale um 'aplicativo de segurança aprimorado'. No entanto, esse aplicativo não é apenas um 'aplicativo de segurança', mas uma variante do Trojan Banker.BR. Assim que o malware Banker.BR conseguir se infiltrar no dispositivo móvel que ele tem como alvo, ele coletará algumas informações genéricas sobre ele - SO, IMEI, ID do SIM e outros detalhes considerados importantes. O Trojan Banker.BR utilizará as opções de acessibilidade do Android para obter permissões extras. Essas permissões permitem que o malware Banker.BR fique de olho na atividade da vítima. Quando o usuário tenta abrir um portal bancário compatível com o Trojan Banker.BR, a ameaça gera uma janela pop-up falsa.

Em seguida, a ameaça Banker.BR exibirá uma sobreposição falsa, projetada para 'pescar'as credenciais de login do usuário. Obviamente, o Trojan Banker.BR suporta um número limitado de portais bancários e só funcionará quando um deles for lançado. No entanto, os autores do Trojan Banker.BR não se esforçaram muito para esconder esse esquema. A maioria dos usuários provavelmente perceberá que algo não está certo, pois as imagens usadas pela ameaça Banker.BR são de baixa qualidade. No entanto, os usuários que não perceberem as bandeiras vermelhas podem fornecer aos invasores suas credenciais de logon e acabar sofrendo perdas financeiras significativas. A ameaça Banker.BR também tenta ignorar o 2FA (autenticação de dois fatores) dos portais bancários, monitorando as mensagens de texto do usuário. Dessa forma, o malware Banker.BR pode coletar os códigos de confirmação de vários portais bancários.

A boa notícia é que o malware Banker.BR usa um único servidor de C&C (Comando & Controle) codificado. Isso significa que, assim que esse servidor de C&C for desativado, a ameaça se tornará obsoleta. No entanto, o Trojan Banker.BR ainda pode causar danos graves, portanto, proteja o seu dispositivo Android com um aplicativo anti-malware genuíno.