Malware bancário cresce rapidamente no Android

A fraude financeira é uma das atividades mais perigosas que um malware pode executar depois de infectar seu computador. Os chamados Trojans bancários são capazes de interferir nos movimentos de

A fraude financeira é uma das atividades mais perigosas que um malware pode executar depois de infectar seu computador. Os chamados Trojans bancários são capazes de interferir nos movimentos de suas contas bancárias online, manipular fundos e redirecionar seus pagamentos para as contas bancárias dos cibercriminosos. Para combater esta ameaça, a maioria dos bancos utilizam a chamada autenticação de dois fatores, que normalmente é implementada via SMS. Quando você tenta transferir fundos online, você deve aprovar a transação utilizando sua senha regular e uma chave adicional de uso único (OTP, mTAN – siglas em inglês) que o banco envia através de mensagem de texto para o seu smartphone.

 

No entanto, cibercriminosos desenvolveram um esquema, em que eles tentam infectar o computador e o smartphone para roubar a senha e o mTAN ao mesmo tempo. Este esquema foi introduzido pela primeira vez pelo malware duo Zeus/Zbot  e provou ser bastante eficaz. Recentemente, esta mesma técnica é utilizada pelo malware de Android chamado Faketoken. Infelizmente, é bastante eficaz também. Segundo um relatório especial da Kaspersky Lab, intitulado “Evolução das ameaçãs de TI Q1 2014”, indica que o Faketoken alcançou o posto 13 no Top 20 das ameaças móveis, sendo responsável por 4,5% de todas as infecções em dispositivos móveis. .

A mecânica de infecção do Faketoken é realmente muito interessante. Os cibercriminosos utilizam técnicas da engenharia social para infectar smartphones. Quando os usuárias realizam uma operação bancária online, o trojano do cmputador envia uma solicitação através de um site malicioso para baixar um aplitcativo para Android. Este app, segundo indica o falso aviso, é indispensável para para realizar transações seguras, mas o link na verdade leva aa Faketoken. Enquanto a ameaça móvel infecta o smartphone, os cibercriminosos então usam os troianos baseados em computador para ter acesso à conta bancária da vítima, e o Faketoken permite colher as mTANs e transferir dinheiro da vítima para suas contas.

A Kaspersky Lab detectou ataques do malware Faketoken em 55 países, incluindo Alemanha, Suécia, França, Itália, Reino Unido e Estados Unidos #Kaspersky #Relatório

Segundo o relatório, a maioria das ameaças bancárias são concebidas e inicialmente utilizadas na Rússia e em seguida distribuída em outros países. Durante os três primeiros meses de 2014, a Kaspersky Lab detectou ataques envolvendo essa ameaça em 55 países, incluindo a Alemanha, Suécia, França, Itália, Reino Unido e EUA. Para minimizar o risco  o usuário deve utilizar nossa protecção para multi-dispositivo, ou seja, uma solução de segurança dedicada tanto ao PC e quanto ao smartphone Android.

 

Tradução: Juliana Costa Santos Dias

 

Dicas