O malware bancário SlemBunk seria mais “persistente” que os outros aplicativos maliciosos do gênero, além de, aparentemente, ser parte de uma campanha “bem organizada” e “recente”, informou por meio de seu blog a FireEye, empresa de segurança digital que descobriu o cavalo de troia em dezembro de 2015.

Na continuidade de suas análises, a companhia norte-americana revelou que além de o malware mascarar-se como um aplicativo comum, ele mostra uma interface falsa de usuário no topo da tela para enganar usuários para adicionar informações bancária, em esquema de fraude conhecido como fishing.

O ataque é mais sofisticado que outros do passado (como OpFake e Marry) por não mostrar-se como “malicioso” no primeiro momento. A FireEye explica que a plataforma de desenvolvimento das aplicações (APK) do SlemBunk consegue enganar aplicativos de antivírus e o scanner interno do Android.   

O malware conseguiu se passar por 31 bancos e dois serviços de pagamentos móveis na América do Norte, Europa e Ásia.

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!