A empresa de segurança eletrônica Kaspersky Lab recentemente
descobriu um trojan, criado na Rússia, que rouba dinheiro das contas
bancárias dos usuários clientes de mobile banking. Segundo analistas da
companhia, a ameaça foi desenvolvida para executar comandos remotos
emitidos por cibercriminosos. Apesar de não mandar nenhuma mensagem para
números premium a partir do aparelho infectado, o trojan consegue
furtar os dados do aparelho tais como registros de chamadas, código
IMEI, SMSs enviados e recebidos, IDs de rede e outros dados, além de
possuir a habilidade de interagir com serviços de mobile banking através
de mensagens.
O cibercriminoso consegue comandar o aparelho de maneira remota
para enviar SMS arbitrários, assim como configurar as chamadas recebidas
e/ou filtros de mensagens que afetam os números de telefone
específicos. Este conjunto de ferramentas é usado para verificar se o
telefone está ligado a um serviço de mobile banking. Se o aparelho
estiver conectado os hackers tentam invadir a conta e transferir o
dinheiro da vítima.
O teste, conduzido na Rússia, mostrou que os criminosos tentam se
certificar se o smartphone infectado está registrado no Sberbank, banco
de varejo popular na região. Os proprietários de smartphones
registrados podem movimentar suas contas bancárias por meio desses
aparelhos. O banco solicita informações adicionais para liberar
transferências, porém, todas as informações pedidas são facilmente
obtidas pelos hackers no ataque. Com isso, eles também evitam que
proprietário legítimo da conta perceba quaisquer mensagens suspeitas.
Hackers
russos são famosos pelo desenvolvimento de esquemas e softwares
inovadores. Após o teste inicial, esse cavalo de Tróia pode ser
revendido para criminosos de outras regiões que utilizarão o mesmo
esquema, efetivo em qualquer país ou banco contando apenas com o SMS
para a emissão de instruções de pagamento. Para propagar oTrojan, os
hackers usam o truque típico que infecta sites legítimos e redireciona
os usuários a sites maliciosos oferecendo “atualizações do Flash
Player”.
De acordo com o último relatório da Febraban existem hoje no
Brasil mais de 3,3 milhões de usuários de mobile banking, e esse número
vem crescendo a cada dia. “É natural que apareçam códigos maliciosos que
tentem roubar usuários desses serviços”, afirma Fabio Assolini,
analista de malware da Kaspersky no Brasil. “No momento temos registrado
no país somente ataques de pragas que enviam SMS para números premium,
porém é uma questão de tempo até que pragas mais avançadas como essa
passem a ser usadas por aqui”, afirma o analista.
Para evitar ser vítima desse golpe siga algumas dicas básicas:
• Desligue a opção “Permitir a instalação de fontes desconhecidas” nas configurações de segurança;
• Prefira o Google Play, não utilize lojas de aplicativos de terceiros;
• Antes de instalar o novo aplicativo, verifique cada permissão solicitada e considere se é razoável;
• Verifique a classificação do aplicativo e o número de
downloads. Evite aplicações com baixa classificação e pequena quantidade
de instalações;
• Use proteção de segurança para seu Android.
A praga é detectada e bloqueada pelos produtos da Kaspersky com o veredito Trojan-SMS.AndroidOS.Svpeng.a.