• Resumo Sobre Trojans Bancários para Plataforma Android

    À medida que mais e mais pessoas usam seus telefones celulares para fazer transações bancárias on-line, transferências de dinheiro e assim por diante, os cibercriminosos, fazendo uso de seus trojans bancários estão cada vez mais direcionados aos usuários das plataformas móveis. "A implantação de trojans bancários no celular foi muito bem sucedida, visando a geração de sistemas operacionais mais antigos, como J2ME e Blackberry; porém, não ocorreu a mesma coisa com os sistemas Android e iOS", diz Armando Orozco, da Malwarebytes.



    Na verdade, até onde ele sabe, Trojans bancários para a plataforma iOS ainda não foram descobertos, provavelmente porque é extremamente difícil eles se esconderem na App Store da Apple. Mas, enquanto os trojans para Android ainda se concentram, principalmente, em relação a realização de fraude SMS, os trojans bancários não são totalmente desconhecidos. "Zitmo, SpitMo e CitMo são os primos móveis do ZeuS, SpyEye e Citadel, que sendo do conhecimento de muitos, são três Trojans bancários infames que afetam o Windows", disse Orozco. "Eles todos tiveram uma leve participação dentro do sistema Android e tiveram algum sucesso."

    Além de tudo, esses trojans funcionam por interceptar as mensagens de texto que contenham mTANs (números de autenticação de transações móveis) - como uma forma adicional para garantir a segurança das transações dos usuários de serviços bancários on-line - e enviá-las para servidores remotos, para os atacantes usarem para representar as suas potenciais vítimas e fazer uma "drenagem" em suas contas.


    Zitmo e seus Disfarces Contra Usuários do Sistema Android

    O Zitmo tem sido conhecido devido a um disfarce, como se fosse uma solução de segurança para Android, e funciona em conjunto com um Trojan baseado no Windows , que é capaz de injetar uma forma adicional durante a sessão bancária dos usuários, pedindo que as vítimas compartilhem seu número de telefone e modelo. Mas, enquanto o trojan para Android ainda concentra-se principalmente sobre a fraude SMS, os trojans bancários não são totalmente desconhecidos.


    SpitMo e CitMo Trabalham de Forma Muito Semelhante

    A versão móvel do Hesperbot é uma adição muito recente para o grupo. Ele se espalha através de e-mails de phishing, o que é interessante notar, tentando infectar dispositivos com sistema Android, mas também aqueles que executam o Symbian e Blackberry. Além disso, o trojan para PC tem a capacidade de keyloggers, podendo tirar screenshots e roubar a câmera do telefone para captura de vídeo, configurar proxies remotos, etc, além de capturar o número de telefone da vítima para que pudesse entregar o componente Trojan móvel através de um link em uma mensagem SMS. Uma vez que a versão móvel é instalada, ele funciona mesmo como ZitMo e os outros: por interceptar mensagens de texto que transportam códigos de autenticação.


    Trojan Perkel

    Perkel é outro malware financeiro, direcionado aos usuários de Android. A versão para PC do malware age como a do Hesperbot, com a diferença de que ele solicita aos usuários a instalação de um certificado de segurança e solicita o seu número de telefone adiantado. O componente móvel é, igualmente, entregues via SMS. Uma coisa interessante que os pesquisadores notaram é que o certificado digital de uma variante do malware Perkel foi assinado para fazer parecer que o aplicativo foi criado por uma empresa legítima de segurança dos EUA.

    "Isso também aponta que o sistema do Google funciona como um verdadeiro playground Android, quando qualquer pessoa pode assinar seu aplicativo de qualquer maneira e não há nenhuma verificação", diz Orozco.

    "Lembre-se de ter cautela ao usar aplicativos bancários móveis e tente evitar o acesso a suas contas bancárias, através de redes inseguras e/ ou públicas", finalmente adverte o executivo. "Se você não tem certeza que trata-se de um aplicativo do seu banco, nunca é demais verificar com eles antes de fazer qualquer tipo de instalação."


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2595

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L