Hackers conseguem interceptar SMS de bancos para Android

O sistema de proteção dos bancos cria a cada dia novas ferramentas para garantir a privacidade de usuários ao realizarem transações. Entre uma das novas táticas em uso pelas instituições financeiras está a criação de senhas secundárias únicas, geradas a cada pedido do cliente e necessária para confirmar a ação. Algumas dessas senhas são geradas por aplicativos de smartphones. Em outros casos, enviam a combinação alfanumérica por SMS ao celular de seus clientes para que possam concretizar a transação.

Entretanto, hackers já são capazes de interceptar estas mensagens enviadas por SMS e fazem acender a luz de alerta dos departamentos de segurança destas instituições. O comunicado é da Symantec e a ameaça é conhecida como Android.iBanking, que se disfarça de aplicativo de banco, segurança e de redes sociais, para assumir a identidade dos verdadeiros apps e efetuar fraudes bancárias contra usuários de celulares Android.

O malware também é capaz de bisbilhotar o comportamento do usuário e controlar o dispositivo móvel, interrompendo ligações e gravando áudios pelo microfone do aparelho. O Android.iBanking identifica conexão com a internet e altera o controle HTTP e SMS. Também pode usar o celular infectado para disseminar outras ameaças e realizar novos ataques.

O trojan está à venda no mercado negro de apps no modelo software-as-a-service (SaaS) e oferece ajuda e suporte técnico aos interessados por cerca de US$ 5 mil. O código fonte vazou, o que sugere que haverá um aumento de ataques provenientes deste malware. Então, atenção ao clicar em links recebidos por SMS com pedidos para baixar pacote de aplicativos Android (APK).