Um malware criado na Rússia pode roubar os dados bancários de usuários de mobile banking em dispositivos Android.
O malware consegue furtar os dados como registros de chamadas, código IMEI, mensagens enviadas e recebidas, IDs de rede e outros dados, além de possuir a habilidade de interagir com serviços de mobile banking através de SMS.
Segundo a Kaspersky, que identificou o malware, o cibercriminoso pode controlar remotamente o aparelho e enviar SMS.
Além disso, o código malicioso configura as chamadas e os filtros de mensagens. Estas ações são usadas para verificar se o telefone está ligado a um serviço de mobile banking. Se o aparelho estiver conectado os hackers tentam invadir a conta e transferir o dinheiro da vítima.
No caso específico deste malware, os cibercriminosos obtêm acesso ao banco russo Sberbank. Os smartphones registrados nessa instituição podem movimentar suas contas e com o cracker tendo acesso irrestrito aos dados ele consegue transferir dinheiro para outras contas.
Apesar deste malware estar restrito à Rússia, a Kaspersky alerta que o código pode ser revendido online e cibercriminosos podem utilizar para realizar o mesmo esquema em outras regiões contando apenas com o SMS para a emissão de instruções de pagamento.
Para propagar o malware, os crackers usam um truque que infecta sites legítimos e redireciona os usuários a páginas maliciosas que oferecem “atualizações do Flash Player”.
Para evitar cair neste golpe, a empresa sugere que o usuário desative a opção “Permitir a instalação de fontes desconhecidas” nas configurações de segurança e evite baixar aplicativos que não estejam na loja oficial do Android, a Google Play.
“No momento temos registrado no Brasil somente ataques de pragas que enviam SMS para números premium, porém é uma questão de tempo até que pragas mais avançadas como essa passem a ser usadas por aqui”, afirma a Kaspersky.
Fonte: Exame
Nenhum comentário:
Postar um comentário