Revelada ameaça para Android que rouba dados bancários via SMS


Usuários deAndroid, muito cuidado! Um trojan recém descoberto por pesquisadores da firma de segurança on-line Zscaler, possui habilidades para monitorar e interceptar operações bancárias através de comandos remotos via SMS. O malware age de forma silenciosa, coletando todas as informações que estão sendo enviadas e recebidas, além de copiar a lista de contatos do aparelho infectado, interceptar ligações, e finalizar chamadas. O procedimento de controle é totalmente remoto, feito através de um servidor de comando e controle (C&C), que tem seu código embutido no trojan.
Por enquanto, as vítimas são usuários de terminais móveis na China. A ameaça pode infectar aparelhos disfarçando-se de um app comum de apostas, e depois, enviar as informações colhidas para o hacker através de e-mail. O controlador é capaz, inclusive, de selecionar quais informações ele vai querer receber em seu correio eletrônico, tudo através de SMS, que imediatamente, respondem ao comando através de palavras chave.
Com intuito de combater esse problema, vários bancos estão adotando um sistema de OTP (One Time Password), ou seja, uma senha única que varia sempre que for solicitada, além de códigos de verificação suplementares, onde o usuário deve confirmar após fazer login; O grande problema é que se estes forem enviados através de SMS, o hacker pode interceptá-los também. 
Por enquanto, o malware ainda não é uma ameaça global, mas reforçamos ao usuários que evitem baixar aplicativos suspeitos de links de terceiros. Muitas vezes, alguns centavos que você poupa baixando um app pirateado, acabam sendo um preço muito caro a se pagar.

Postar um comentário

[blogger]

MKRdezign

Formulário de contato

Nome

E-mail *

Mensagem *

Tecnologia do Blogger.
Javascript DisablePlease Enable Javascript To See All Widget