Apesar de todas as vítimas do "Eurograbber" parecerem estar na Europa, a Versafe e a Check Point não estão contando com a possibilidade de que ataques semelhantes estão acontecendo em outros lugares. Eles dizem que o ataque começou na Itália antes de se espalhar através de Alemanha, Espanha e Holanda. Trojans infectaram computadores e então os seus dispositivos móveis, a fim de driblar os processos de autenticação de dois fatores.
Fraudes bancárias entraram em processo de expansão assustador em todo o mundo, principalmente na Europa. Computadores com Windows e dispositivos com Android são os mais visados.
Um programa malicioso instalado em um computador Windows infectado, começou o processo de monitoramento e manipulação de sessões bancárias online de suas vítimas. Neste contexto aparentemente confiável, que, então, é solicitado o número de telefone do usuário e informações sobre o sistema operacional móvel utilizado, a fim de instalar uma atualização de segurança importante. Os usuários que instalaram a atualização (que evidentemente, foi enviada para o celular0 realmente instalaram um Trojan que então passou a roubar TANs móveis (mTAN) e encaminhá-las para os bandidos.
Os dados roubados foram armazenados em servidores comprometidos, para mantê-los em segredo; assim, os atacantes ocasionalmente poderiam fazer uma modificação nos servidores e nomes de domínio. Além do que já foi mencionado, é importante enfatizar que o cavalo de Tróia foi desenvolvido para Android e Blackberry; não parece haver uma versão para iOS. Como o número de usuários do Android está crescendo cada vez mais, a potencial cobertura do ZitMO é muito grande.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...d-1763923.html