- Entrou
- Abr 6, 2007
- Mensagens
- 5,433
- Gostos Recebidos
- 0
A Kaspersky Lab revelou ter descoberto um novo trojan, criado na Rússia, que rouba o dinheiro das contas bancárias dos utilizadores que são clientes de mobile banking. De acordo com os analistas da companhia, a ameaça foi desenvolvida para executar comandos remotamente emitidos por cibercriminosos.
Apesar de não mandar nenhum SMS para números telefonicos de valor acrescentado a partir do aparelho infectado, o trojan consegue roubar os dados do aparelho como os registos das chamadas, IMEI, SMS’s enviados e recebidos, IDs de rede e outros dados, além de possuir a habilidade de interagir com serviços de mobile banking através de SMS.
O cibercriminoso consegue controlar o aparelho remotamente para o envio de SMS arbitrários, assim como configurar as chamadas recebidas e/ou filtros de mensagens que afetam os números de telefone específicos. Este conjunto de ferramentas é usado para verificar se o telefone está ligado a um serviço de mobile banking. Se o aparelho estiver ligado, os hackers tentam invadir a conta e transferir o dinheiro da vítima.
O teste, conduzido na Rússia, mostrou que os criminosos tentam-se certificar se o smartphone infetado está registado no Sberbank, um banco popular na região. Os proprietários de smartphones registados podem movimentar as suas contas bancárias através destes aparalhos. O banco solicita informações adicionais para avançar com as transferências, porém, todas as informações pedidas são facilmente obtidas pelos hackers no ataque. Com isso, eles também evitam que proprietário legítimo da conta se aperceba de quaisquer mensagens suspeitas.
Os Hackers russos são famosos pelo desenvolvimento de esquemas e softwares inovadores. Após o teste inicial, esse cavalo de Tróia pode ser revendido para criminosos de outras regiões que utilizarão o mesmo esquema, efetivo em qualquer país ou banco contando apenas com o SMS para a emissão de instruções de pagamento. Para propagar oTrojan, os hackers usam o truque típico de infeção de sites legítimos e redireciona os utilizadores para sites maliciosos oferecendo “atualizações do Flash Player”.
De acordo com o último relatório da Febraban existem hoje no Brasil mais de 3,3 milhões de utilizadores de mobile banking, e esse número tem vindo a crescer a cada dia que passa. “É natural que apareçam códigos maliciosos que tentem roubar os utilizadores desses serviços”, afirma Fabio Assolini, analista de malware da Kaspersky no Brasil. “Atualmente temos registado no país somente ataques maliciosos que enviam SMS para números de valor acrescentado, porém é uma questão de tempo até que os ataques se tornem mais engonhosos e avançados como este e passem a ser usadas”, afirma o analista.
Para evitar ser vítima desse golpe siga, a Kaspersky deixa algumas dicas básicas:
Desligue a opção “Permitir a instalação de fontes desconhecidas” nas configurações de segurança;
Prefira o Google Play, não utilize lojas de aplicativos de terceiros;
Antes de instalar o novo aplicativo, verifique cada permissão solicitada e considere se é razoável;
Verifique a classificação do aplicativo e o número de downloads. Evite aplicações com baixa classificação e pequena quantidade de instalações;
Use proteção de segurança para seu Android.
Para finalizar, a empresa de segurança realça que esta ameaça é detetada e bloqueada pelos produtos da Kaspersky identificando-os como Trojan-SMS.AndroidOS.Svpeng.a.
Fonte: Wintech
Apesar de não mandar nenhum SMS para números telefonicos de valor acrescentado a partir do aparelho infectado, o trojan consegue roubar os dados do aparelho como os registos das chamadas, IMEI, SMS’s enviados e recebidos, IDs de rede e outros dados, além de possuir a habilidade de interagir com serviços de mobile banking através de SMS.
O cibercriminoso consegue controlar o aparelho remotamente para o envio de SMS arbitrários, assim como configurar as chamadas recebidas e/ou filtros de mensagens que afetam os números de telefone específicos. Este conjunto de ferramentas é usado para verificar se o telefone está ligado a um serviço de mobile banking. Se o aparelho estiver ligado, os hackers tentam invadir a conta e transferir o dinheiro da vítima.
O teste, conduzido na Rússia, mostrou que os criminosos tentam-se certificar se o smartphone infetado está registado no Sberbank, um banco popular na região. Os proprietários de smartphones registados podem movimentar as suas contas bancárias através destes aparalhos. O banco solicita informações adicionais para avançar com as transferências, porém, todas as informações pedidas são facilmente obtidas pelos hackers no ataque. Com isso, eles também evitam que proprietário legítimo da conta se aperceba de quaisquer mensagens suspeitas.
Os Hackers russos são famosos pelo desenvolvimento de esquemas e softwares inovadores. Após o teste inicial, esse cavalo de Tróia pode ser revendido para criminosos de outras regiões que utilizarão o mesmo esquema, efetivo em qualquer país ou banco contando apenas com o SMS para a emissão de instruções de pagamento. Para propagar oTrojan, os hackers usam o truque típico de infeção de sites legítimos e redireciona os utilizadores para sites maliciosos oferecendo “atualizações do Flash Player”.
De acordo com o último relatório da Febraban existem hoje no Brasil mais de 3,3 milhões de utilizadores de mobile banking, e esse número tem vindo a crescer a cada dia que passa. “É natural que apareçam códigos maliciosos que tentem roubar os utilizadores desses serviços”, afirma Fabio Assolini, analista de malware da Kaspersky no Brasil. “Atualmente temos registado no país somente ataques maliciosos que enviam SMS para números de valor acrescentado, porém é uma questão de tempo até que os ataques se tornem mais engonhosos e avançados como este e passem a ser usadas”, afirma o analista.
Para evitar ser vítima desse golpe siga, a Kaspersky deixa algumas dicas básicas:
Desligue a opção “Permitir a instalação de fontes desconhecidas” nas configurações de segurança;
Prefira o Google Play, não utilize lojas de aplicativos de terceiros;
Antes de instalar o novo aplicativo, verifique cada permissão solicitada e considere se é razoável;
Verifique a classificação do aplicativo e o número de downloads. Evite aplicações com baixa classificação e pequena quantidade de instalações;
Use proteção de segurança para seu Android.
Para finalizar, a empresa de segurança realça que esta ameaça é detetada e bloqueada pelos produtos da Kaspersky identificando-os como Trojan-SMS.AndroidOS.Svpeng.a.
Fonte: Wintech