Android, jogadores de poker e organizaçÔes financeiras na segmentação por malware

Milhares de vĂ­timas dos ataques de trĂȘs novos malwares nos Ășltimos anos foram estimados de acordo com as anĂĄlises da ESET, enquantoA perda de dinheiro, detalhes do cartĂŁo de crĂ©dito e dados pessoais Ă© enorme.malware de vĂ­rus de segurança

Inicialmente, os usuĂĄrios do Android que jogam jogos como Plants vs Zombies, Candy Crush ou Super Hero Adventure foram atacados pelo backdoor Trojan Android / Mapin.

De acordo com um artigo detalhado no WeLiveSecurity.com, esse malware assume o controle do dispositivo da vítima, tornando-o parte de uma botnet, enquanto usa um timer que atrasa sua execução, para que as vítimas demorem a suspeitar que seu dispositivo estå infectado.

A ESET alerta que o backdoor pode evoluir ainda mais e aconselha os usuårios do Android a serem cuidadosos com as atualizaçÔes do Google Play ou com um aplicativo chamado Gerenciar configuraçÔes, pois o malware conseguiu se disfarçar como um dos seguintes jogos populares: vs zumbis, Plants vs Zombies 2, Subway sofre, Traffic Racer, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals etc.

Os jogadores do PokerStars e do Full Tilt Poker também foram atacados por um programa malicioso de spyware, o Odlanor.

O spyware permite que seu criador “roube” durante os jogos online, pois, uma vez instalado, ele tira instantĂąneos do papel que segura as mĂŁos virtuais da vĂ­tima e os envia para ele, dando-lhe uma vantagem injusta na vitĂłria.

Para melhor proteção, os jogadores de jogos online podem consultar o artigo do We Live Security “O malware dos jogos de Trojan: Odlanor engana no pĂŽquer”.

O terceiro malware analisado pela ESET, com vítimas principalmente nos Estados Unidos, Alemanha, Emirados Árabes Unidos e Reino Unido, diz respeito à gangue Carbanak, que atacou empresas financeiras, vítimas de bancos, empresas forex e até mesmo um hotel de cassino nos EUA. .

Para infectar, ele usa muitas famílias de malware, como Win32 / Spy.Agent.ORM, Win32 / Wemosis ou Win32 / Spy.Sekur, e garante que possui as exploraçÔes mais recentes, como a vulnerabilidade da Microsoft. Office, CVE-2015-1770 ou exploração de dia zero, CVE-2015-2426.

Seus detalhes e as jogadas de Carbanak estĂŁo detalhados no artigo “Carbanak Gang is Back and Packing New Guns”, no blog WeLiveSecurity.com.