Novo vírus que acessa informações de SMS em celular é descoberto

Pesquisadores da RSA descobriram uma versão móvel do vírus Cavalo de Troia Bugat capaz de capturar códigos de autenticação de transações bancárias enviados por mensagens de texto SMS. O malware Bugat, também conhecido como Cridex, foi descoberto em 2010 e é utilizado para fraudar transações automatizadas e manuais de alto valor (entre US$ 100 mil e US$ 200 mil por dia).

Segundo afirma Marcos Nehme, diretor da divisão técnica da RSA para Caribe e América Latina, o vírus pode ter sido criado devido ao aumento da complexidade de recursos de autenticação de transações de maior valor, o que levou ao desenvolvimento de um malware móvel.

O Bugat realiza ataques “man-in-the-browser”, na qual a interceptação de dados se dá durante a comunicação entre o usuário e um aplicativo online (que é programado para operar em sites específicos, como os de bancos) e, assim, os usuários acabam realizando o download do malware móvel, chamado de BitMo. Uma vez infectados, os dispositivos acionam o Cavalo de Troia, quando o login no site do banco é feito, para receber o pacote do vírus e induzir a vítima a baixar o download do BitMo como se fosse uma nova medida de segurança adotada pela instituição financeira.

O malware consegue conectar o computador infectado e o telefone móvel por meio de solicitações de permissões de aplicativos conectados à retransmissão do SMS. Dessa forma, ele solicita que a vítima informe um código que aparece no dispositivo móvel.  Depois de instalado e implementado, o BitMo passa a ocultar as mensagens de texto emitidas pelos bancos, desativar alertas de áudio do telefone e encaminhar as mensagens importantes os operadores.

As primeiras ocorrências de malwares que utilizam aplicativos móveis para captura de texto de mensagens SMS foram observadas nas variantes dos vírus Zeus e SpyEye, chamados de ZitMo (Zeus-in-the-Mobile) e SPitMo (SpyEye-in-the- Mobile). Nos últimos anos, a RSA detectou atividades de fraude em aplicativos móveis do vírus Citadel (chamadas de CitMo) e do Carberp.

“O malware in-the-mobile está em toda parte. A entrada do Bugat no espaço móvel aponta o crescente uso de encaminhadores de SMS pelos fraudadores. Notamos os Cavalos de Troia bancários, tanto operados com códigos comerciais quanto privados, estão cada vez utilizando este recurso para suas operações criminosas”, aponta Nehme.