O sistema de proteção dos bancos cria a cada dia novas ferramentas para garantir a privacidade de usuários ao realizarem transações. Entre uma das novas táticas em uso pelas instituições financeiras está a criação de senhas secundárias únicas, geradas a cada pedido do cliente e necessária para confirmar a ação. Algumas dessas senhas são geradas por aplicativos de smartphones. Em outros casos, enviam a combinação alfanumérica por SMS ao celular de seus clientes para que possam concretizar a transação.
Entretanto, hackers já são capazes de interceptar estas mensagens enviadas por SMS e fazem acender a luz de alerta dos departamentos de segurança destas instituições. O comunicado é da Symantec e a ameaça é conhecida como Android.iBanking, que se disfarça de aplicativo de banco, segurança e de redes sociais, para assumir a identidade dos verdadeiros apps e efetuar fraudes bancárias contra usuários de celulares Android.
O malware também é capaz de bisbilhotar o comportamento do usuário e controlar o dispositivo móvel, interrompendo ligações e gravando áudios pelo microfone do aparelho. O Android.iBanking identifica conexão com a internet e altera o controle HTTP e SMS. Também pode usar o celular infectado para disseminar outras ameaças e realizar novos ataques.
O trojan está à venda no mercado negro de apps no modelo software-as-a-service (SaaS) e oferece ajuda e suporte técnico aos interessados por cerca de US$ 5 mil. O código fonte vazou, o que sugere que haverá um aumento de ataques provenientes deste malware. Então, atenção ao clicar em links recebidos por SMS com pedidos para baixar pacote de aplicativos Android (APK).
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…