- Un nouveau logiciel malveillant brésilien est compatible avec l'infection de centaines d'applications de cryptomonnaies et de services bancaires mobiles.
- Kaspersky Lab a indiqué que le logiciel malveillant se propageait au-delà du Brésil vers d'autres pays.
La société de cybersécurité Kaspersky Lab, basée à Moscou, aurait découvert un nouveau logiciel malveillant d'origine brésilienne. Ce logiciel, baptisé « Ghimob », se propage rapidement au Brésil et à l'étranger. Les pirates l'utilisent principalement pour cibler les applications mobiles des plateformes d'échange de cryptomonnaies et d'autres institutions financières telles que les banques et les fintechs. Le Brésil est menacé par les rançongiciels depuis plusieurs années.
Un autre logiciel malveillant brésilien en pleine expansion
l'a signalé Kaspersky Labs , le nouveau logiciel malveillant brésilien s'est propagé à travers le pays et cible également des plateformes d'échange de cryptomonnaies et des banques sur plusieurs continents, notamment en Afrique, en Amérique du Sud et en Europe. Outre les applications mobiles de ces institutions, la société de cybersécurité a ajouté que Ghimob pourrait potentiellement infecter plus de 153 applications différentes. À titre d'avertissement, l'entreprise a indiqué que ce logiciel malveillant brésilien se propage par le biais de courriels d'hameçonnage.
Les attaquants dissimulent les messages malveillants pour faire croire aux victimes qu'ils proviennent de Google Docs, de Google Defender ou de la plateforme de messagerie WhatsApp. Une fois l'appareil infecté, le logiciel malveillant leur permet d'enregistrer les codes de sécurité et autres informations personnelles, auxquels ils peuvent accéder à distance. Grâce à ces informations, ils peuvent transférer des fonds depuis les applications bancaires et de cryptomonnaie tout en affichant une interface différente sur le téléphone infecté afin de masquer leurs trac.
Le Brésil enregistre une augmentation des menaces de logiciels malveillants
« Ghimob est le premier cheval de Troie brésilien ciblant les services bancaires mobiles, prêt à se déployer à l'international et à s'attaquer aux institutions financières et à leurs clients résidant à l'étranger », a indiqué Kaspersky Lab. Au vu de la capacité de ce logiciel malveillant brésilien à se propager à l'échelle mondiale, la société de cybersécurité a estimé que le développement de tels logiciels malveillants bancaires avait nécessité un temps considérable de la part des attaquants.
Le Brésil a connu une recrudescence des attaques de logiciels malveillants ces dernières années. Selon une étude menée l'an dernier par Trend Micro, le Brésil figure parmi les pays les plus menacés par ce type de logiciels.
