SegurançaÚltimas

Kaspersky Lab descobre malware que rouba informações de apps de táxi e carona

Trata-se de uma evolução de trojan de app de bancos; intenção de hackers é capturar dados bancários de usuários.

Pesquisadores da Kaspersky Lab descobriram uma nova modificação do cavalo de troia Faketoken, direcionado a sistemas bancários em dispositivos móveis, que foi aperfeiçoado para roubar credenciais de aplicativos de táxi e de carona. O malware é direcionado a dispositivos Android, sendo um ataque global com a intenção de roubar os dados do cartão bancário do usuário.

Avast se une a operadoras para crescer no mercado mobile

Segundo a empresa de cibersegurança, a nova versão do Faketoken rastreia os aplicativos dinamicamente e, quando o usuário abre um determinado aplicativo, a tela é sobreposta por uma janela de phishing para roubar os dados do cartão bancário da vítima. O trojan tem uma interface idêntica, com os mesmos esquemas de cores e logotipos, que produz uma sobreposição instantânea e totalmente invisível.

Além disso, o cavalo de troia capta todas as mensagens SMS recebidas, redirecionando-as para seus servidores de comando e controle. Assim, os criminosos têm acesso às senhas únicas de confirmação enviadas pelo banco ou a outras mensagens enviadas pelos serviços de táxi e carona. Entre outras coisas, essa variante do Faketoken também é capaz de monitorar as chamadas do usuário, gravá-las e transmitir os dados para os servidores de comando e controle.

A sobreposição é uma função comum habilitada em vários aplicativos móveis. No ano passado, a Kaspersky Lab revelou uma modificação do Faketoken que atacava mais de 2 mil aplicativos financeiros em todo o mundo, disfarçada de diversos programas e jogos, muitas vezes imitando o Adobe Flash Player. Desde então, o Faketoken tem sido ainda mais aprimorado e tem expandido o alcance de suas atividades.

A Kaspersky Lab espera que esse novo foco dos hackers em aplicativos de outras áreas faça com que os desenvolvedores comecem a prestar mais atenção à proteção de seus usuários, a exemplo do que o setor bancário tem feito. De acordo com a empresa, a adoção dessa postura por bancos reduziu significativamente o risco de roubo de dados financeiros críticos.

Por enquanto, a Kaspersky Lab tem observado ataques principalmente na Rússia, mas adverte que a geografia dos golpes poderá ser ampliada facilmente no futuro, como visto com versões anteriores do Faketoken e outros malwares direcionados a bancos.

Os pesquisadores também detectaram ataques do Faketoken em outros aplicativos móveis populares, por exemplo, de reserva de viagens e hotéis, de pagamento de multas de trânsito, no Android Pay e no Google Play Market.

Para se proteger do trojan Faketoken e de outras ameaças de malware no Android, a Kaspersky Lab recomenda que os usuários não instalem aplicativos de origem desconhecida e usem uma solução de segurança confiável em seus dispositivos.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *