Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Português
Threat Database Trojans DEFENSOR ID

DEFENSOR ID

Por GoldSparrow em Trojans
Traduzir Para:
Português

A ameaça DEFENSOR ID é um Trojan bancário recém-descoberto, que tem como alvo os dispositivos Android. O malware DEFENSOR ID foi hospedado na loja oficial do Google Play. Esse malware foi mascarado como um aplicativo útil que visa aumentar a segurança do dispositivo e ajudar os usuários a proteger melhor suas finanças. No entanto, nada pode estar mais longe da verdade.

Assim que o utilitário DEFENSOR ID for instalado no seu dispositivo, ele exigirá acesso aos Recursos de acessibilidade do Android. Isso deve chamar a atenção como uma bandeira vermelha, pois isso se tornou um truque comum usado por criminosos cibernéticos que têm como alvo os dispositivos Android. Se o usuário permitir que o ID do DEFENSOR acesse os Recursos de acessibilidade do Android, a ameaça receberá privilégios escalados no host. Isso pode permitir que a ameaça do DEFENSOR ID acesse a conta de e-mail, a conta bancária, as carteiras de criptomoedas do usuário, além de coletar logs e informações pessoais de seus perfis em vários sites de mídia social. Quando o malware do DEFENSOR ID recebe as permissões solicitadas, ele é capaz de:

  • Coletar informações sobre o hardware e o software do dispositivo infiltrado.
  • Bloquear a tela.
  • Desbloquear a tela.
  • Imitar cliques e rolagens para interagir com vários aplicativos que podem ser controlados através de um servidor remoto
  • Obter texto de qualquer aplicativo, o que permite aos invasores coletar conversas e registros pessoais, além de usar códigos 2FA (Autenticação de Dois Fatores) com êxito.

A descrição escrita pelos criadores da ameaça DEFENSOR ID é inteiramente em português. Isso levou os especialistas em malware a acreditar que a maioria dos alvos do malware DEFENSOR ID provavelmente está localizada no Brasil e em Portugal. Os usuários brasileiros são frequentemente visados pelos autores de vários cavalos de Troia bancários, portanto, não é de surpreender que a ameaça do DEFENSOR ID esteja concentrando seus esforços nessa região também.

Segundo os pesquisadores de segurança cibernética, há outra variante do Trojan DEFENSOR ID, que também foi hospedado na Google Play Store. O nome da ameaça em questão é Defensor Digital. Se você instalou uma das duas cópias desta ameaça, é melhor usar um aplicativo anti-malware moderno e atualizado para remover o Trojan do seu dispositivo Android.

Tendendo

Mais visto

Carregando...