Depois de invadir Symbian, BlackBerry e WP7, Cavalo de Tróia chega ao Android





    SEGURANÇA                        

Um cavalo de Troia (Trojan horse, em inglês) que já contaminou as plataformas Symbian, BlackBerry e Windows Phone chega agora ao Android. Conhecido como Zitmo, a praga vem sendo usada pelo grupo criminoso ZeuS a fim de roubar dados bancários de dispositivos móveis.


A nova invasão foi confirmada pela companhia de segurança Fortinet na semana passada. Em comunicado divulgado via blog oficial, a analista Axelle Apbrille alertou que o trojan finge ser um aplicativo de Mobile Banking, mas, uma vez instalado, encaminha as mensagens que o usuário recebe para outro endereço. Assim, obtém as senhas de autenticação (mTan) utilizadas em transações.
Como o blog S21Sec destacou ano passado - quando o Zitmo apareceu pela primeira vez - a praga é muito eficiente no que se propõe a fazer, vencendo a autenticação dupla que instituições financeiras promovem por questões de segurança. Primeiro, a gangue infesta o smartphone com um malware, responsável por identificar o login e a senha da vítima. Depois, dizendo ser o próprio banco, envia um SMS a ela, oferecendo o download de um aplicativo, que roubará as informações necessárias para completar o roubo.
“Funcionando em segundo plano, ele intercepta as mensagens e as encaminha para um servidor remoto”, explica Axelle. “Apesar de simples, é o bastante para que a gangue consiga os mTans”.
Embora o Zitmo seja um trojan que promete causar mais estragos, ele não está relacionado aos principais problemas que o Android vem enfrentando desde 2010. A maioria das invasões à plataforma ocorre a partir de sua loja virtual, que, por vezes, exibe programas maliciosos entre os milhares de que dispõe. Em junho, por exemplo, a Google removeu 34 desses, e ela ainda depende da ajuda de usuários para identificar os aplicativos que dizem fazer uma coisa, mas entregam outra.


PC WORLD

Seja o 1º a Comentar:

Licença Creative Commons
A obra DIGIDOWN de Henrique Oliveira foi licenciada com uma Licença Creative Commons - Atribuição - Uso Não-Comercial 3.0 Não Adaptada.
Com base na obra disponível em braindownloads.blogspot.com.
Permissões adicionais ao âmbito desta licença podem estar disponíveis em www.creativecommons.org.
Related Posts Plugin for WordPress, Blogger...
Web Analytics