- Un nuovo malware brasiliano è in grado di infettare centinaia di app bancarie e di criptovalute.
- Kaspersky Lab ha affermato che il malware si sta diffondendo oltre il Brasile e si sta diffondendo in altri Paesi.
Secondo quanto riferito, Kaspersky Lab, azienda di sicurezza informatica con sede a Mosca, ha scoperto un nuovo malware proveniente dal Brasile. Il malware brasiliano, noto come "Ghimob", si sta diffondendo rapidamente in tutto il Paese e oltre. Gli aggressori utilizzano principalmente il malware per colpire le applicazioni mobili fornite da exchange di valute digitali e da altri istituti finanziari come banche e società fintech. Il Brasile è minacciato da ransomware ormai da anni.
Un altro malware brasiliano in ascesa
Come riportato da , il nuovo malware brasiliano si è diffuso in tutto il Paese e sta prendendo di mira anche exchange di criptovalute e banche in diversi continenti come Africa, Sud America ed Europa. Oltre alle applicazioni mobili di queste istituzioni, l'azienda di sicurezza informatica ha aggiunto che Ghimob ha il potenziale per infettare più di 153 applicazioni diverse. Più che altro, come avvertimento, l'azienda ha informato che il malware brasiliano viene diffuso tramite email di phishing.
Gli aggressori mascherano i messaggi dannosi per ingannare le vittime, facendole credere che provengano da Google Docs, Google Defender o dalla piattaforma di messaggistica WhatsApp. Una volta infettato, il malware consente agli aggressori di registrare i codici di sicurezza sul telefono e altre informazioni personali, a cui possono accedere da remoto. Con queste informazioni, gli aggressori possono trasferire fondi dalle applicazioni crypto e bancarie, visualizzando al contempo una sovrapposizione sul telefono interessato per nascondere le proprie trac.
Il Brasile registra più minacce malware
"Ghimob è il primo trojan brasiliano per il mobile banking pronto a espandersi e a colpire istituti finanziari e i loro clienti residenti in altri Paesi", ha osservato Kaspersky Lab. A giudicare dalla capacità del malware brasiliano di espandersi a livello globale, l'azienda di sicurezza informatica ritiene che questo malware bancario abbia richiesto agli aggressori più tempo per svilupparsi.
Negli ultimi anni, il Brasile ha registrato un aumento degli attacchi malware. Secondo uno studio condotto lo scorso anno da Trend Micro, il Brasile è uno dei Paesi più minacciati dal malware.
