A companhia de segurança Trusteer está alertando sobre um vírus para
Android que está sendo distribuído por criminosos e tem como alvo
sistemas de autenticação por SMS empregados por bancos europeus para
verificar transferências online.
O ataque do tipo 'man-in-the-middle' (MitM) começou há um ano,
aproximadamente, baseado na simples observação de que a aparente força
da verificação SMS é também sua fraqueza, se crackers conseguirem
comprometer o dispositivo.
Parece que o código para autorizar transações online via SMS era a
última barreira a ser ultrapassada nas fraudes de bancos online, então
os cribercriminosos estiveram trabalhando para interceptar esse código e
garantir acesso às contas.
A Trusteer identificou o primeiro ataque móvel baseado no recente
vírus "Tatanga", bem como as novas configurações para o famoso SpyEye,
agora chamado de 'SPITMO' (SpyEye para dispositivos móveis).
Foi solicitado o número dos celulares dos usuários infectados pelo
Cavalo de Troia, antes que eles fossem redirecionados a um site que
instala o que aparenta ser um app de segurança. Uma vez digitado o
"código de ativação" - na verdade, apenas um jeito que se tem de saber
se o telefone está relamente ativo - os crackers estão livres para
capturar qualquer informação que for enviada ao dispositivo.
Leia a reportagem completa em: IDGNOW
