Uma nova forma de malware para Android chegou para nos atrapalhar. Ela é capaz de roubar as suas informações bancárias online e se atualizar no futuro para enviar secretamente informações de contato armazenadas no seu dispositivo para todos os hackers.
Pesquisadores de segurança da McAfee descobriram um aplicativo Android malicioso capaz de pegar senhas bancárias a partir de um dispositivo móvel sem infectar o computador do usuário. Para obter o token falso, o usuário deve digitar o primeiro fator de autenticação (usado para obter o acesso inicial para a conta bancária).
Se essa ação não é executada, o aplicativo mostra um erro. Quando o usuário clica em “Gerar”, o malware mostra o símbolo falso (que na verdade é um número aleatório) e envia a senha para um número específico de telefone celular, juntamente com os identificadores de dispositivo (IMEI e PIN) A mesma informação também é enviada para um dos servidores de controle, juntamente com outros dados tais como o número de telefone do dispositivo.
O aplicativo também inclui um número de linhas de código desagradáveis que poderiam ser usados para obter listas de contatos de usuários e, em seguida, enviá-las para um servidor de controle. Vemos agora um sofisticado ataque man-in-the-middle e Trojans bancários por controle remoto que pode obter mais de um fator de autenticação e atualizar-se, por exemplo, modificar um ataque de phishing para obter outras credenciais necessárias, tais como o nome ou o número de identificação do usuário para realizar fraudes eletrônicas.
Atualmente a tecnologia nos proporciona facilidade tais como o mobile banking, mas devemos ter muito cuidado ao utilizar essas aplicações, pois a arquitetura dos smartphones ainda não é capaz de parar esses tipos de ataque, além da facilidade com que os usuários podem ser enganados através de ataques de engenharia social para instalação de aplicativos de terceiros.
http://www.facebook.com/profile.php?id=100003626828905
Nenhum comentário:
Postar um comentário