Cavalos de Troia se esquivam da segurança bancária em Androids

Os malwares para Android têm um histórico importante de roubo de dinheiro, que normalmente é feito enviando mensagens de texto para números com planos premium. Recentemente, escrevemos sobre um novo

Roman Unuchek
8 nov 2013

Os malwares para Android têm um histórico importante de roubo de dinheiro, que normalmente é feito enviando mensagens de texto para números com planos premium. Recentemente, escrevemos sobre um novo Tróia capaz de roubar do seu cartão de débito ou crédito, quando associado à conta de telefone. Como já se sabe, os cibercriminosos nunca param de inventar maneiras de acessar e roubar dinheiro das suas vítimas. A mais jovém variação do referido Trojan Svpeng usa vários truques de phishing para conseguir dados e credenciais dos bancos online.

Vale a pena ressaltar que a amostra que descobrimos são de usuários da Rússia. No entanto, a Rússia muitas vezes serve como um laboratório de testes para os cibercriminosos. Depois de um período de ensaio esses programas geralmente chegam rápido ao exterior. Por enquanto, o malware parece estar interessado nos Estados Unidos, Alemanha, Russia e Ucrânia. Atualmente, esse cavalo de tróia está configurado para imitar os banco russos mais populares. Após baicar o aplicativo do banco, ele substitui a janela aberta por outra similar e assim obtêm a senha.

O outro ataque implementado é mais versátil, pois tem como alvo os usuários de Google Play. Quando a vítima baixa e executa o aplicativo da loja online, uma janela surge e propõe vincular um cartão de crédito com a conta.

Durante os três meses de existência do novo troia, Kaspersky Lab descobriu mais de 50 modificações. Todo esse investimento por parte dos programadores delata seu alto “valor comercial”. Sem dúvida, vamos viver para ver novas versões. A versão atual se espalha usando SMS spam, mas outras variações podem utilizar táticas diferentes.

Para evitar uma infecção, siga as regras de ouro de usuários Android:

Desabilite “Permitir a instalação de fontes desconhecidas” nas configurações de segurança.
Use o Google Play, não use aplicativos de terceiros.
Antes de instalar um novo aplicativo, verifique cada permissão solicitada por este aplicativo e verifique se elas são coerentes .
Evite aplicações com avaliações ruins e um número baixo de downloads.
Use programa de segurança para proteger o seu Android.

Parceria entre a Kaspersky Lab e a Vertu

A Kaspersky Labs tem o orgulho de anunciar a nova parceria estratégica com a Vertu, a fabricante de celulares de luxo. Graças à nova parceria, todos os clientes da Vertu

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Cavalos de Troia se esquivam da segurança bancária em Androids

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Parceria entre a Kaspersky Lab e a Vertu

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog