O malware permite que as atividades no smartphone sejam
monitoradas, o que inclui o áudio das ligações, SMS, senhas de acesso, dados
bancários, entre outros
O Laboratório de Pesquisas da ESET América Latina
identificou um aplicativo malicioso responsável por simular uma dupla
autenticação para o Facebook, mas que
tem o intuito de roubar dados pessoais e bancários de usuários de smartphones
com o sistema Android.
O malware permite que as atividades dos usuários sejam
monitoradas, o que inclui o áudio das ligações, SMS, senhas de acesso, dados
bancários, entre outros.
O golpe acontece da seguinte forma: através de páginas da
internet infectadas pelos criminosos, o usuário faz o download automático de um
arquivo que ficará encriptado e escondido dentro do computador. Ao acessar o
Facebook desse computador infectado e adicionar usuário e senha, o internauta visualizará
uma página com o mesmo layout do site original, porém oferecendo a instalação
de um sistema de dupla autenticação, para que assim a navegação fique mais
segura.
Ao aceitar a instalação do sistema de dupla autenticação, o
usuário tem de inserir seu número de telefone celular e sistema operacional.
Caso possua o sistema Android, receberá um SMS e, ao clicar no link recebido,
realiza o download de um suposto aplicativo do Facebook para que seja instalada
a dupla autenticação.
Ao abrir o aplicativo no smartphone, o usuário está
automaticamente infectado pelo iBanking (nome do malware) e todas suas
informações são enviadas automaticamente para o cibercriminoso. Se você acessar
o internet banking pelo celular com o malware instalado, o criminoso terá
acesso a todos os seus dados bancários.
A autenticação dupla por SMS atualmente utilizada pelos
bancos não evita o problema, já que o criminoso também tem acesso as mensagens
de texto. É recomendável utilizar sempre uma solução de segurança proativa específica
para smartphones, além de nunca clicar em links não confiáveis.
“O iBaking foi
detectado pela ESET como Android/Spy.Agent.AF, e se trata de uma aplicação das
mais complexas e bem feitas em comparação com outros malwares bancários
descobertos anteriormente, pois consegue acesso a todas as informações dos
usuários via smartphone. A forma de instalação do IBanking é bastante comum,
mas trata-se da primeira vez que utiliza-se uma aplicação móvel que tem como
alvo os usuários do Facebook, para realizar uma fraude”, conta Camillo Di
Jorge, Country Manager da ESET Brasil.
“Embora a autenticação de dois fatores esteja presente no
Facebook há algum tempo, identificamos um número crescente de pessoas que estão
começando a utilizar essa ferramenta de proteção, tornando o roubo de contas
por meio de métodos tradicionais ineficazes.”, completa Di Jorge.
Fonte: Administradores
Nenhum comentário:
Postar um comentário
Obrigado pelo participação!