28 de set. de 2010

DEPOIS DO LINKEDIN, ZEUS ATACA TAMBÉM TELEFONES MÓVEIS

portal IDG Now! 28/09/2010

Depois de invadir certificados digitais em PCs, provocar um rombo de quase um milhão de dólares em um banco da Inglaterra e usar o LinkedIn como isca para um golpe de phishing, o Zeus agora ataca os telefones móveis. A descoberta foi feita pela empresa de segurança digital Fortinet.

Segundo a companhia, uma variante do Zeus foi desenvolvida para interceptar confirmações de mensagens de texto que os bancos enviam aos usuários de serviços de Internet banking. Essa obstrução permite aos crackers burlarem as autenticações bancárias e aprovar transações sem que a vítima saiba o que está acontecendo.

Neste ataque, o malware mostra uma janela no navegador do telefone, pedindo ao usuário que indique o número e o modelo do aparelho. A partir daí, o criminoso usa esses dados para enviar um SMS à vítima, sendo que a mensagem traz embutida uma versão do código malicioso escrita para aquela plataforma.

Uma vez dentro do telefone, o Zeus monitora todas as mensagens de texto que o aparelho recebe e implanta uma brecha para que os crackers possam controlar o terminal.

A Fortinet recomenda que usuários não respondam mensagens SMS cujo remetente é de origem desconhecida.

Nenhum comentário: