Cavalos de Troia se esquivam da segurança bancária em Androids

8 nov 2013

Os malwares para Android têm um histórico importante de roubo de dinheiro, que normalmente é feito enviando mensagens de texto para números com planos premium. Recentemente, escrevemos sobre um novo Tróia capaz de roubar do seu cartão de débito ou crédito, quando associado à conta de telefone. Como já se sabe, os cibercriminosos nunca param de inventar maneiras de acessar e roubar dinheiro das suas vítimas. A mais jovém variação do referido Trojan Svpeng usa vários truques de phishing para conseguir dados e credenciais dos bancos online.

trojan

Vale a pena ressaltar que a amostra que descobrimos são de usuários da Rússia. No entanto, a Rússia muitas vezes serve como um laboratório de testes para os cibercriminosos. Depois de um período de ensaio esses programas geralmente chegam rápido ao exterior. Por enquanto, o malware parece estar interessado nos Estados Unidos, Alemanha, Russia e Ucrânia. Atualmente, esse cavalo de tróia está configurado para imitar os banco russos mais populares. Após baicar o aplicativo do banco, ele substitui a janela aberta por outra similar e assim obtêm a senha.

O outro ataque implementado é mais versátil, pois tem como alvo os usuários de Google Play. Quando a vítima baixa e executa o aplicativo da loja online, uma janela surge e propõe vincular um cartão de crédito com a conta.

Durante os três meses de existência do novo troia, Kaspersky Lab descobriu mais de 50 modificações. Todo esse investimento por parte dos programadores delata seu alto “valor comercial”. Sem dúvida, vamos viver para ver novas versões. A versão atual se espalha usando SMS spam, mas outras variações podem utilizar táticas diferentes.

Para evitar uma infecção, siga as regras de ouro de usuários Android:

  • Desabilite “Permitir a instalação de fontes desconhecidas” nas configurações de segurança.
  • Use o Google Play, não use aplicativos de terceiros.
  • Antes de instalar um novo aplicativo, verifique cada permissão solicitada por este aplicativo e verifique se elas são coerentes ​.
  • Evite aplicações com avaliações ruins e um número baixo de downloads.
  • Use programa de segurança para proteger o seu Android.