A Avast descobriu na última semana um malware bancário focado no público móvel brasileiro, é o WannaHydra, que está sendo disponibilizado em sites maliciosos e lojas de aplicativos de terceiros. A descoberta foi feita pela plataforma de apklab.io e tem como foco clientes de três dos principais bancos brasileiros (Santander, Itaú e Banco do Brasil), ainda assim, apenas algumas pessoas foram afetadas.

“De acordo com nossos dados, o WannaHydra só infectou um punhado de brasileiros. O malware parece estar em desenvolvimento e, graças ao apklab.io, conseguimos detectá-lo em seu estágio inicial. Essa ação protegeu os nossos usuários dos ataques”, disse Nikolaos Chrysaidos, head de ameaças em dispositivos móveis e segurança da Avast, em conversa por e-mail com Mobile Time.

Uma vez instalada, a aplicação maliciosa emite um alerta falso no celular do usuário sobre um problema em sua conta corrente. Isso é feito para a pessoa entrar no app e digitar suas informações de acesso ao banco, por meio de uma interface falsa. Outra função que o malware tem é exibir uma cópia do ransomware WannaLocker, assim como um spyware para coleta de registros de chamadas, números de telefones, SMS, localização e tirar fotos usando a câmera frontal e traseira do dispositivo infectado.

Chysaidos acredita que a ferramenta de ataque é feita por brasileiros, pois visava os correntistas dos principais bancos e estava todo em português. O executivo lembra ainda de uma pesquisa de fevereiro deste ano da Avast com 1,5 mil brasileiros na qual 68% identificaram notificações reais de bancos como falsas e 30% confundiram as notas verdadeiras como falsas.