São Paulo, Junho de 2014

Quando executada, ameaça abre uma interface gráfica para que o usuário introduza seus dados bancários, incluindo número do seu cartão bancário, seu código PIN e número do celular, o que o transforma numa poderosa ferramenta de phishing



Por meio dos dispositivos móveis é possível acessar cada vez mais serviços de online banking e, sem dúvida, isso proporciona uma grande comodidade e rapidez aos usuários, ajudando ao mesmo tempo a impulsionar o desenvolvimento econômico. As aplicações móveis passaram a explorar essa nova fronteira, incluindo os serviços de pagamento protegidos com senha e outras funções comuns, como as mensagens instantâneas. Mas, para os cibercriminosos, essa é também uma grande oportunidade para roubar dados confidenciais e dinheiro dos usuários.

O WeChat é um conhecido serviço de

mensagens instantâneas, especialmente popular na China. Muitos o usam para falar com os seus amigos e colegas, mas este serviço também permite realizar pagamentos. É muito simples de usar, mas é preciso vincular os dados bancários com a conta do WeChat. A grande quota de mercado deste serviço faz com que seja um alvo muito tentador para os cibercriminosos que já desenvolvem Trojans bancários específicos que o imitam.

Muito recentemente, a Kaspersky Lab interceptou um novo Trojan bancário deste tipo. Foi identificado como Trojan-Banker.AndroidOS.Basti.a e trata-se de uma aplicação para Android que se camufla no dispositivo como a aplicação normal WeChat.

A ameaça pede alguns privilégios especiais, como android.permission.RECEIVE_SMS.

vigi_android_02s

Para evitar que os analistas de antivírus fizessem a engenharia inversa do código, os seus criadores fizeram a criptografia com ‘bangcle secapk’ e por esse motivo não foi possível obter qualquer dado relevante desta amostra criptografada. Depois de decifrá-lo, a Kaspersky Lab descobriu as suas capacidades reais. Este Trojan é capaz de realizar várias ações maliciosas. Além disso, contém alguns pacotes que fazem com que a sua GUI ou interface gráfica de usuário pareça mais profissional. Quando é executado, a aplicação abre uma GUI especial para que o usuário introduza os seus dados bancários, incluindo o número do seu cartão bancário, o seu código PIN e o número do seu celular, o que o torna uma poderosa ferramenta de phishing.

Depois de obter esta informação, o Trojan a envia para o e-mail do autor e regista um BootReceiver que monitora novas mensagens de texto que o usuário recebe e desativa a transmissão do dispositivo infectado.

Quando a Kaspersky Lab analisou a caixa de entrada, encontrou muitas vítimas. Embora o Trojan já esteja sendo bloqueado em 126 servidores de e-mail, ele conseguiu roubar e recolher a informação de muitas vítimas. À medida que os serviços financeiros se tornam mais populares, devemos ter cada vez mais cuidado ao utilizá-los, sobretudo com a nossa privacidade.

Os usuários de dispositivos móveis estão permanentemente sob ameaça, por isso têm que saber se proteger. A Kaspersky Lab recomenda:

· Instalar uma solução de segurança móvel;

· Atualizar sempre a solução para a sua mais recente versão;

· Não visitar websites suspeitos nem baixar aplicações desconhecidas.

· Antes de introduzir dados confidenciais, estar seguro de quem os pede e porquê.

Sobre a Kaspersky Lab

A Kaspersky Lab é o maior fornecedor de capital fechado do mundo de soluções de Proteção de Endpoint. A empresa está classificada entre as quatro maiores do mundo fornecedoras de soluções de segurança para usuários de endpoint*. Ao longo de sua história de mais de 16 anos a Kaspersky Lab manteve-se como uma companhia inovadora em segurança de TI e fornecedora de soluções de segurança digital eficazes para grandes empresas, PMEs e consumidores finais. A Kaspersky Lab, tem sua holding registrada no Reino Unido e atualmente opera em cerca de 200 países e territórios em todo o mundo, fornecendo proteção para mais de 300 milhões de usuários. Saiba mais em www.kaspersky.com.br

Artigos relacionados
A empresa de segurança Palo Alto Networks publicou um alerta nesta quinta-feira (7) comunicando que especialistas da companhia encontraram uma vulnerabilidade...
Leia Mais [+]
Combinação entre proteção traseira substituta e base de recarga pode ser adquirida através do site oficial da empresa por US$ 90....
Leia Mais [+]
Shadow IT: Como lidar com este fenômenoA IDC prevê que as despesas com TIC devem chegar a US$ 175 bilhões em 2014. Deste total, US$ 6 bilhões serão gastos por o...
Leia Mais [+]