Cavalo de Tróia Android visa clientes de 20 grandes bancos

Publicado em 26/03/2016 00:04 em Segurança Informática

Um cavalo de Tróia visa clientes de 20 grandes bancos de três países e é capaz de roubar as credenciais de autenticação de clientes da banca móvel e mesmo de ultrapassar a autenticação em dois passos, revelou a ESET.

Em comunicado, a empresa de segurança informática indica que o cavalo de Tróia, uma vez instalado no dispositivo, apresenta à vítima uma versão falsificada do ecrã de login do banco do utilizador por cima do verdadeiro e bloqueia o ecrã até o proprietário entrar com o nome de utilizador e palavra passe.

O cavalo de Tróia permite aos criminosos informáticos receberem todos os SMS entrados no telefone.

Assim, os cibercriminosos usam as credenciais da vítima para se ligarem ao banco Internet, recebem o SMS com o segundo factor de autenticação e transferem o dinheiro do proprietário do smartphone.

Esta estratégia permite ultrapassar a segurança da autenticação em dois passos e consumar as transacções fraudulentas sem levantar suspeitas à vítima, sublinha Lukas Stefanko, researcher da companhia de segurança eslovaca.

O cavalo de Tróia dissemina-se como uma imitação do programa Flash Player e, uma vez instalado, ganha direitos de administrador do dispositivo para evitar uma desinstalação fácil, Nessa altura, recebe ecrãs de login falsos de um conjunto de grandes bancos, semelhantes ao original, e se a vítima tentar ligar-se ao seu banco através do dispositivo é esse ecrã falso que surge, sobreposto ao original do banco.

O malware, que de início era mais facilmente detectável, foi evoluindo para versões mais sofisticadas e mais dificilmente detectáveis, observa a ESET.

A companhia eslovaca indica que o cavalo de Tróia visava clientes dos 20 maiores bancos da Austrália, Nova Zelândia e Turquia.

O ataque, que foi massivo, pode ser facilmente reorientado para um conjunto de bancos de outros países, adverte Stefanko.

Isto significa que é perfeitamente possível aos cibercriminosos utilizarem o mesmo cavalo de Tróia para atacar clientes móveis de bancos de virtualmente todos os países.

Ainda sem comentários