Trojan bancário afecta portugueses

O nível de infecção pelo Win32/Spy.Hesperbot está na ordem das dezenas de utilizadores diz o fabricante ESET. Os serviços dos bancos BPI, Caixa Geral de Depósitos, Millenium BCP e Santander parecem ser os mais atingidos.

A ESET revelou esta sexta-feira que a sua a equipa de investigação descobriu uma “perigosa ameaça” à segurança de sistemas de informação que já infectou os dispositivos de dezenas de portugueses. Os serviços dos bancos BPI, Caixa Geral de Depósitos, Millenium BCP e Santander parecem ser os  mais afectados.

Consiste num troiano bancário – com o nome de código Win32/Spy.Hesperbot – concebido especificamente para atacar os utilizadores que acedem a serviços de banca online na Europa e na Ásia. “Portugal é um dos países onde a ameaça já foi detectada, sendo que utilizando um aspecto gráfico muito credível este malware consegue levar as vítimas a executarem as aplicações que contêm código malicioso”, diz um comunicado do fabricante.

A ameaça está a espalhar-se fundamentalmente por e-mail, infectando dispositivos móveis baseados em Android, Symbian e Blackberry. Tem capacidades de keylogger, e pode criar captações de ecrã e vídeo e configurar um proxy remoto.

Ainda inclui outras funcionalidades avançadas, como a possibilidade de se estabelecer uma ligação remota à revelia do utilizador que permite o acesso instantâneo ao sistema infectado, explica a ESET.

De acordo com o fabricante, o seu sistema de telemetria revela ter havido várias infecções por toda a Europa, as quais detectadas também na República Checa e Reino Unido. Até ao momento a Turquia é o país que regista maior número de incidências, com centenas de infecções detectadas.

“A análise preliminar a esta ameaça revelou que estamos a lidar com um troiano bancário com características similares ao Zeus e ao SpyEye, mas com algumas diferenças a nível da implementação, indicando que estamos perante um novo malware e não uma variante de um troiano desenvolvido no passado” afirma Robert Lipovsky, investigador da ESET.



  1. Um virus “W32” que ataca Andtoid e Blackberry???

  2. Sim, através de uma componente móvel. A explicação mais técnica está em http://www.welivesecurity.com/2013/09/06/hesperbot-technical-analysis-part-12/.

Deixe um comentário

O seu email não será publicado