segunda-feira, 5 de agosto de 2013

Um Android que Rouba sua Conta Bancária

Previa-se, temia-se. O dia chegou! Um Tróia Android capaz de roubar dinheiro da sua conta bancária apareceu na Rússia.



Falamos muitas vezes sobre os perigos de infecção através de smartphones. Seu telefone armazena dados privados e financeiros, valiosos para os cibercriminosos. A maioria dos malwares “comerciais” para Android rouba os usuários através de mensagens de texto. Apesar de desagradável, esse tipo de ação raramente gera grandes danos, a maioria das contas associadas a telefones celulares  contêm quantias insignificativas de dinheiro. Além disso, as operadoras se responsabilizam por ​​reembolsar usuários afetados. Sendo assim não é de surpreender que os ladrões tenham inventado esquemas mais eficazes.

Os analistas da Kaspersky Lab descobriram recentemente um Tróia Android, projetado para executar comandos remotos emitidos por hackers. Ele não envia SMS Premium automaticamente mas é capaz de roubar todos os textos de entrada e saída, registros de chamadas, IMEI do telefone, ID de rede e outros dados. Após a análise manual, os ladrões utilizam comandos remotos para enviar SMS arbitrariamente e configurar filtros de chamada e / ou mensagens que afetam a números específicos. Este conjunto de ferramentas é usado para verificar se o telefone está ligado ao serviço de mobile banking dos bancos populares, para que os hackers possam transferir  dinheiro da vítima.

Testes, realizados na Rússia, demonstraram  que os hackers tentam verificar, se o telefone infectado está registrado no Sberbank, banco de varejo popular na região. Os proprietário de telefones registrados podem executar movimentos em suas contas bancárias com a ponta dos dedos. A quantidade para transferências é limitada a US $ 100 por dia e solicita informações adicionais para ser liberada, mas os hackers obtiveram todos os instrumentos para confirmar a transferência e evitar que o proprietário legítimo perceba quaisquer mensagens suspeitas. Com um pouco de sorte para os ladrões, o Tróia pode sobreviver por vários dias no sistema da vítima, efetivamente saqueando as contas bancárias.

Hackers russos são famosos pelo desenvolvimento de esquemas e softwares inovadores. Após o teste inicial na Rússia, esse cavalo de Tróia pode ser revendido para criminosos de outras regiões que utilizarão o mesmo esquema, efetivo em qualquer país ou banco contando apenas com SMS para a emissão de instruções de pagamento. Para propagar o Tróia, os hackers usam o truque típico de infectar sites legítimos e redirecionar os usuários a sites maliciosos oferecendo “atualizações de Flash player”.

Siga as regras de ouro de Android para evitar infecções:
- Desligue “Permitir a instalação de fontes desconhecidas” em configurações de segurança;
- Prefira Google Play, não usa não confiáveis ​​lojas de aplicativos de terceiros;
- Antes de instalar o novo aplicativo, verifique cada permissão solicitada e considere se é razoável;
- Verifique a classificação  do aplicativo e o número de downloads, eviteaplicações com baixa classificação e pequena quantidade de carregamentos;


Pesquisar neste blog