Centenas de infecções foram detectadas em países como Turquia, República Checa, Reino Unido e Portugal. Este malware bancário muito potente e sofisticado – apelidado Hesperbot – está se espalhando através de e-mails do tipo phishing, e também tenta infectar dispositivos móveis com Android, Symbian e Blackberry.
Detectado em 8 de agosto como Win32/Spy.Hesperbot, essa ameaça possui capacidade de keylogger, podendo capturar imagens e vídeos das telas de inicio do dispositivo, e configurar um proxy remoto, e inclui ainda alguns truques diferenciados, como criação de uma conexão remota escondida para infectar o sistema.
Os atacantes visam obter credenciais de login para ter acesso à conta bancária da vítima e levá-los a instalar um componente móvel do malware em seu sistema operacional móvel Symbian, Blackberry ou Android.
Os autores registraram o domínio www.ceskaposta.net, que é muito parecido com o site do Serviço Postal Tcheco. De qualquer forma, o país mais afetado é a Turquia, onde esta ameaça já vem sendo detectada antes de agosto de 2013. Variantes desse malware também foram encontradas em Portugal e Reino Unido.
