Praga finge ser aplicativo de Mobile Banking, mas, uma vez instalada, copia dados bancários e os envia a um servidor remoto.
Um cavalo de Troia (Trojan horse, em inglês) que já contaminou as plataformas Symbian, BlackBerry e Windows Phone chega agora ao Android. Conhecido como Zitmo, a praga vem sendo usada pelo grupo criminoso ZeuS a fim de roubar dados bancários de dispositivos móveis.
A nova invasão foi confirmada pela companhia de segurança Fortinet na semana passada. Em comunicado divulgado via blog oficial, a analista Axelle Apbrille alertou que o trojan finge ser um aplicativo de Mobile Banking, mas, uma vez instalado, encaminha as mensagens que o usuário recebe para outro endereço. Assim, obtém as senhas de autenticação (mTan) utilizadas em transações.
Leia mais: 5 conselhos para proteger seu aparelho Android
Como o blog S21Sec destacou ano passado - quando o Zitmo apareceu pela primeira vez - a praga é muito eficiente no que se propõe a fazer, vencendo a autenticação dupla que instituições financeiras promovem por questões de segurança. Primeiro, a gangue infesta o smartphone com um malware, responsável por identificar o login e a senha da vítima. Depois, dizendo ser o próprio banco, envia um SMS a ela, oferecendo o download de um aplicativo, que roubará as informações necessárias para completar o roubo.
“Funcionando em segundo plano, ele intercepta as mensagens e as encaminha para um servidor remoto”, explica Axelle. “Apesar de simples, é o bastante para que a gangue consiga os mTans”.
Embora o Zitmo seja um trojan que promete causar mais estragos, ele não está relacionado aos principais problemas que o Android vem enfrentando desde 2010. A maioria das invasões à plataforma ocorre a partir de sua loja virtual, que, por vezes, exibe programas maliciosos entre os milhares de que dispõe. Em junho, por exemplo, a Google removeu 34 desses, e ela ainda depende da ajuda de usuários para identificar os aplicativos que dizem fazer uma coisa, mas entregam outra.
A nova invasão foi confirmada pela companhia de segurança Fortinet na semana passada. Em comunicado divulgado via blog oficial, a analista Axelle Apbrille alertou que o trojan finge ser um aplicativo de Mobile Banking, mas, uma vez instalado, encaminha as mensagens que o usuário recebe para outro endereço. Assim, obtém as senhas de autenticação (mTan) utilizadas em transações.
Leia mais: 5 conselhos para proteger seu aparelho Android
Como o blog S21Sec destacou ano passado - quando o Zitmo apareceu pela primeira vez - a praga é muito eficiente no que se propõe a fazer, vencendo a autenticação dupla que instituições financeiras promovem por questões de segurança. Primeiro, a gangue infesta o smartphone com um malware, responsável por identificar o login e a senha da vítima. Depois, dizendo ser o próprio banco, envia um SMS a ela, oferecendo o download de um aplicativo, que roubará as informações necessárias para completar o roubo.
“Funcionando em segundo plano, ele intercepta as mensagens e as encaminha para um servidor remoto”, explica Axelle. “Apesar de simples, é o bastante para que a gangue consiga os mTans”.
Embora o Zitmo seja um trojan que promete causar mais estragos, ele não está relacionado aos principais problemas que o Android vem enfrentando desde 2010. A maioria das invasões à plataforma ocorre a partir de sua loja virtual, que, por vezes, exibe programas maliciosos entre os milhares de que dispõe. Em junho, por exemplo, a Google removeu 34 desses, e ela ainda depende da ajuda de usuários para identificar os aplicativos que dizem fazer uma coisa, mas entregam outra.
Nenhum comentário:
Postar um comentário