ESET identifica malware para Android que usa falsa autenticação do Facebook para roubar dados pessoais dos usuários
O iBanking pode capturar mensagens SMS, áudio das chamadas de voz e informações bancárias
O Laboratório de Pesquisas da ESET América Latina identificou um golpe virtual batizado de iBanking. Trata-se de um aplicativo malicioso que simula uma dupla autenticação para o Facebook e que tem o intuito de roubar dados pessoais e bancários de usuários de smartphones com sistema operacional Android. Ao ser instalado no telefone, o malware permite que todas as atividades dos usuários sejam monitoradas pelo cibercriminoso, o que inclui o áudio das ligações, SMS (mensagem curta de texto), senhas de acesso, dados bancários, entre outros.
A disseminação desse ataque virtual acontece por meio de páginas de internet infectadas pelos cibercriminosos. Ao acessar um desses sites, o usuário faz o download automático – sem perceber –, de um arquivo que ficará encriptado e escondido dentro do computador. Ao acessar o Facebook desse equipamento infectado e adicionar usuário e senha, em vez de ser direcionado para a página principal da rede social, o internauta visualiza uma página com o mesmo layout do site original, porém oferecendo a instalação de um sistema de dupla autenticação, para que assim a navegação fique mais segura.
Ao aceitar a instalação do sistema de dupla autenticação, o usuário tem de inserir seu número de telefone celular e sistema operacional. Caso possua o sistema Android, receberá um SMS e, ao clicar no link recebido, realiza o download de um suposto aplicativo do Facebook para que seja instalada a dupla autenticação. Caso o SMS não seja entregue, o usuário ainda é motivado a acessar a URL pelo smartphone por QR Code ou clicando no link, ambos na página de confirmação do telefone. Para ser mais real, a aplicação tem ainda um guia de como instalar o aplicativo.
Quando abre o aplicativo no smartphone, o usuário está automaticamente infectado pelo iBanking e todas suas informações são enviadas automaticamente para o cibercriminoso. Um exemplo de uso dessas informações é que, ao acessar o internet banking pelo celular, a vítima permite que os criminosos tenham acesso a todos os dados bancários. A autenticação dupla por SMS atualmente utilizada pelos bancos não evita o problema, já que o criminoso também tem acesso as mensagens de texto.
“O iBaking foi detectado pela ESET como Android/Spy.Agent.AF, e se trata de uma aplicação das mais complexas e bem feitas em comparação com outros malwares bancários descobertos anteriormente, pois consegue acesso a todas as informações dos usuários via smartphone. A forma de instalação do IBanking é bastante comum, mas trata-se da primeira vez que utiliza-se uma aplicação móvel que tem como alvo os usuários do Facebook, para realizar uma fraude”, conta Camillo Di Jorge, Country Manager da ESET Brasil. “Embora a autenticação de dois fatores esteja presente no Facebook há algum tempo, identificamos um número crescente de pessoas que estão começando a utilizar essa ferramenta de proteção, tornando o roubo de contas por meio de métodos tradicionais ineficazes.”
O executivo destaca que uma das formas de evitar esse tipo de ataque é utilizar uma solução de segurança proativa específica para smartphones e nunca clicar em links não confiáveis.
Sobre a ESET
Fundada em 1992, a ESET é uma fornecedora global de soluções de segurança que provê proteção de última geração contra ameaças virtuais. A empresa está sediada na cidade de Bratislava (Eslováquia), com centros de distribuição regionais em San Diego (Estados Unidos), Buenos Aires (Argentina) e Singapura, e com escritórios em São Paulo (Brasil), Cidade do México (México), Praga (República Chega) e Jena (Alemanha). A ESET conta ainda com Centros de Pesquisa em nove países e uma ampla rede de parceiros em mais de 180 localidades.
Desde 2004, a ESET opera na América Latina, a partir de Buenos Aires, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.
Além de seu produto mais conhecido, o ESET NOD32 Antivírus, desde 2007, a ESET oferece o ESET Smart Security, uma solução unificada que utiliza a multipremiada proteção proativa. As soluções ESET oferecem aos clientes corporativos o maior retorno sobre investimento (ROI) da indústria, ao garantir uma alta taxa de produtividade, velocidade de exploração e um uso mínimo de recursos.
Para mais informações, acesse a sala de imprensa da ESET www.eset.com.br/imprensa, o site www.eset.com.br, o blog http://blogs.eset.com.br/laboratorio/, ou acompanhe a ESET nas redes sociais: https://www.facebook.com/EsetBrasil e https://twitter.com/eset_brasil