Pesquisadores da RSA descobriram uma versão móvel do vírus Cavalo de Troia Bugat capaz de capturar códigos de autenticação de transações bancárias enviados por mensagens de texto SMS. O malware Bugat, também conhecido como Cridex, foi descoberto em 2010 e é utilizado para fraudar transações automatizadas e manuais de alto valor (entre US$ 100 mil e US$ 200 mil por dia).
Segundo afirma Marcos Nehme, diretor da divisão técnica da RSA para Caribe e América Latina, o vírus pode ter sido criado devido ao aumento da complexidade de recursos de autenticação de transações de maior valor, o que levou ao desenvolvimento de um malware móvel.
O Bugat realiza ataques “man-in-the-browser”, na qual a interceptação de dados se dá durante a comunicação entre o usuário e um aplicativo online (que é programado para operar em sites específicos, como os de bancos) e, assim, os usuários acabam realizando o download do malware móvel, chamado de BitMo. Uma vez infectados, os dispositivos acionam o Cavalo de Troia, quando o login no site do banco é feito, para receber o pacote do vírus e induzir a vítima a baixar o download do BitMo como se fosse uma nova medida de segurança adotada pela instituição financeira.
O malware consegue conectar o computador infectado e o telefone móvel por meio de solicitações de permissões de aplicativos conectados à retransmissão do SMS. Dessa forma, ele solicita que a vítima informe um código que aparece no dispositivo móvel. Depois de instalado e implementado, o BitMo passa a ocultar as mensagens de texto emitidas pelos bancos, desativar alertas de áudio do telefone e encaminhar as mensagens importantes os operadores.
As primeiras ocorrências de malwares que utilizam aplicativos móveis para captura de texto de mensagens SMS foram observadas nas variantes dos vírus Zeus e SpyEye, chamados de ZitMo (Zeus-in-the-Mobile) e SPitMo (SpyEye-in-the- Mobile). Nos últimos anos, a RSA detectou atividades de fraude em aplicativos móveis do vírus Citadel (chamadas de CitMo) e do Carberp.
“O malware in-the-mobile está em toda parte. A entrada do Bugat no espaço móvel aponta o crescente uso de encaminhadores de SMS pelos fraudadores. Notamos os Cavalos de Troia bancários, tanto operados com códigos comerciais quanto privados, estão cada vez utilizando este recurso para suas operações criminosas”, aponta Nehme.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…