Um malware, criado na Rússia, pode roubar os dados bancários de usuários de mobile banking em dispositivos Android.
O malware consegue furtar os dados como registros de
chamadas, código IMEI, mensagens enviadas e recebidas, IDs de rede e outros
dados, além de possuir a habilidade de interagir com serviços de mobile banking
através de SMS.
Segundo a Kaspersky, que identificou o malware, o
cibercriminoso pode controlar remotamente o aparelho e enviar SMS.
Além disso, o código malicioso configura as chamadas e os
filtros de mensagens. Estas ações são usadas para verificar se o telefone está
ligado a um serviço de mobile banking. Se o aparelho estiver conectado os
hackers tentam invadir a conta e transferir o dinheiro da vítima.
No caso específico deste malware, os cibercriminosos obtêm
acesso ao banco russo Sberbank. Os smartphones registrados nessa instituição
podem movimentar suas contas e com o cracker tendo acesso irrestrito aos dados
ele consegue transferir dinheiro para outras contas.
Apesar deste malware estar restrito à Rússia, a Kaspersky
alerta que o código pode ser revendido online e cibercriminosos podem utilizar
para realizar o mesmo esquema em outras regiões contando apenas com o SMS para
a emissão de instruções de pagamento.
Para propagar o malware, os crackers usam um truque que
infecta sites legítimos e redireciona os usuários a páginas maliciosas que
oferecem “atualizações do Flash Player”.
Para evitar cair neste golpe, a empresa sugere que o usuário
desative a opção “Permitir a instalação de fontes desconhecidas” nas
configurações de segurança e evite baixar aplicativos que não estejam na loja
oficial do Android, a Google Play.
“No momento temos registrado no Brasil somente ataques de
pragas que enviam SMS para números premium, porém é uma questão de tempo até
que pragas mais avançadas como essa passem a ser usadas por aqui”, afirma a
Kaspersky.
Fonte: Exame
0 comentários
Postar um comentário