• Trojan ZeuS, mTANs e Fraudes Bancárias

    Publicado em 08-08-2012 21:00
    0 Comentários Comentários
    A especialista em segurança Kaspersky Lab, descobriu novas versões do trojan ZeuS voltada para aplicativos para Android e BlackBerry, que tem como alvo mTANs móveis (mTANs) para realizar operações bancárias online. O ataque ocorre principalmente direcionado aos usuários-alvo na Alemanha, Espanha e Itália, onde o sistema mTAN é comumente usado pelos bancos para melhorar a segurança. O malware ainda usa a mesma abordagem básica como os seus antecessores: os smartphones são infectados através de um PC com Windows, que está infectado com o trojan Zeus. Ao abrir um site bancário on-line em um sistema infectado, o trojan pode, por exemplo, injetar um alerta dizendo que os novos certificados devem ser instalados no smartphone, por razões de segurança.



    Fraudes bancárias mostram que trojan ZeuS continuam em plena atividade


    Nesse cenário, certificados falsos ou atualizações de segurança são então oferecidos como downloads, ou em alguns casos, sequer são enviados diretamente ao número registado do usuário móvel através de uma mensagem SMS. Uma vez instalado no dispositivo, no entanto, o app trojan, secretamente, encaminha as mensagens SMS que contenham as mTANs para outro número no exterior - as versões atuais os enviam para dois números de telefone móveis na Suécia.


    Saiba Mais:

    [1] Secure List http://www.securelist.com/en/blog/20...and_Blackberry
    + Enviar Comentário