A equipa de investigação da ESET descobriu uma perigosa ameaça que consiste num troiano bancário que se destina especificamente a atacar os utilizadores que acedem ao banco através da Internet na Europa e na Ásia. Portugal é um dos países onde a ameaça já foi detectada, sendo que utilizando um aspecto gráfico muito credível este malware consegue levar as vítimas a executarem as aplicações que contêm código malicioso.
São várias as vítimas desta fraude até ao momento por toda a Europa, sendo que de acordo com as informações disponíveis no sistema de telemetria da ESET, já foram detectadas dezenas de infecções em Portugal e também na República Checa e Reino Unido. Até ao momento a Turquia é o país que regista maior número de incidências, com centenas de infecções detectadas.
Esta ameaça muito eficaz e sofisticada foi denominada de Hesperbot e está a espalhar-se fundamentalmente por e-mail, infectando dispositivos móveis baseados em Android, Symbian e Blackberry.
Com o nome de código Win32/Spy.Hesperbot, esta ameaça tem capacidades de keylogger, pode criar capturas de ecrã e vídeo, configurar uma proxy remota e inclui ainda outras funcionalidades avançadas, como a possibilidade de se estabelecer uma ligação remota à revelia do utilizador que permite o acesso instantâneo ao sistema infectado.
“A análise preliminar a esta ameaça revelou que estamos a lidar com um troiano bancário com características similares ao Zeus e ao SpyEye, mas com algumas diferenças a nível da implementação, indicando que estamos perante um novo malware e não uma variante de um troiano desenvolvido no passado” afirma Robert Lipovsky, investigador da ESET.
Ainda hoje teremos um especial com informações mais detalhadas acerca deste assunto.