Vírus para Android ameaça a acesso online a Bancos

Vírus SpyEye e Tatanga encontraram um jeito de burlar a segurança SMS de bancos online, diz empresa de segurança Trusteer

A companhia de segurança Trusteer está alertando sobre um vírus para Android que está sendo distribuído por criminosos e tem como alvo sistemas de autenticação por SMS empregados por bancos europeus para verificar transferências online.

O ataque do tipo ‘man-in-the-middle’ (MitM) começou há um ano, aproximadamente, baseado na simples observação de que a aparente força da verificação SMS é também sua fraqueza, se crackers conseguirem comprometer o dispositivo.

Parece que o código para autorizar transações online via SMS era a última barreira a ser ultrapassada nas fraudes de bancos online, então os cribercriminosos estiveram trabalhando para interceptar esse código e garantir acesso às contas.

A Trusteer identificou o primeiro ataque móvel baseado no recente vírus “Tatanga”, bem como as novas configurações para o famoso SpyEye, agora chamado de ‘SPITMO’ (SpyEye para dispositivos móveis).

Foi solicitado o número dos celulares dos usuários infectados pelo Cavalo de Troia, antes que eles fossem redirecionados a um site que instala o que aparenta ser um app de segurança. Uma vez digitado o “código de ativação” – na verdade, apenas um jeito que se tem de saber se o telefone está relamente ativo – os crackers estão livres para capturar qualquer informação que for enviada ao dispositivo.

Os mecanismos de ataque variam de país para país e talvez essa seja seu maior trunfo. “Uma vez infectados os dispositivos móveis das vítimas, pouquíssimos mecanismos de segurança podem evitar que a fraude ocorra”, afirma Amit Klein, diretor técnico da Trusteer – a qual oferece ferramentas para proteção de navegadores, especializada em bloquear tais ataques.

De onde os golpes vêm? Talvez da China ou dos Estados Unidos, ambos os países onde os falsos websites foram registrados, mas ninguém pode assegurar essa informação.

“A descoberta confirma que o ataque MinM tem foco, primeiramente, em Android. Diversos estudos mostram que dispositivos com OS da Google representam mais de 60% no mercado dos smartphones dos países-alvo”, disse. “A popularidade do Android e sua relativa facilidade em desenvolver e distribuir aplicativos são os prováveis motivos pelos quais cibercriminosos têm escolhido essa plataforma móvel como um alvo em particular.”

O esquema do ataque é essencialmente encontrar uma forma de contornar os dois fatores de autenticação que estão começando ficar comuns em sistemas de bancos online, incluindo os de acesso por dispositivos móveis. Dada a relativa simplicidade da engenharia social envolvida, parece que esses golpes se tornaram realmente perigosos.

“Com quase 60% do mercado e com a reputação de possuir app fracos para segurança, não é uma surpresa que o Android tenha se tornado o alvo preferido de ataques bancários”, enfatizou Klein.

→Dica do Seu micro seguro:

Evite ao máximo realizar o acesso a sites bancários a partir do seu Smartphone seja baseado no Android ou não, pois o risco de que dados confidenciais sejam furtados é muito elevado.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte: IDG Now!

2 Responses to Vírus para Android ameaça a acesso online a Bancos

  1. paulomaviega disse:

    Esses antivírus para mobile não reconhecem essas ameaças Victor?
    Abrçs, ótimo dia!!! :)

    • Victor Hugo disse:

      Paulo,
      Deveriam sim reconhecer, mas isto é algo que só pode ser mensurado em testes com estes antivírus. Mas avaliações comparativas de soluções de segurança para outros sistemas que não sejam o Windows é algo muito difícil de se ver. Até hoje, por exemplo, eu não vi nenhum teste de antivírus realizado para o sistema dos Macs. Nos poucos testes que já analisei de antivírus para Android, o Avast Mobile Security foi aquele que obteve na média os melhores resultados.

      Obrigado pela sua participação amigo e um ótimo dia!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 485 outros seguidores

%d blogueiros gostam disto: