A evolução chega também aos malwares e, desta vez, um “simples” vírus originalmente criado para roubar dados bancários se desenvolveu tanto a ponto de ser apontado por especialistas da área de segurança como um dos mais caros vendidos atualmente no mercado clandestino de malwares.
O aplicativo já serviu como um método de abrir portas para que Cavalos de Tróia convencionais pudessem roubar seus dados bancários, mas agora ele oferece inúmeros outros riscos. Depois de ler tudo isso você vai entender os motivos que levam ele a ser vendido por até US$ 5 mil.
Anteriormente, o vírus chamado iBanking interceptava mensagens de texto que chegavam e saíam de um aparelho celular para burlar os sistemas de autenticação de dois fatores. Com isso, cibercriminosos por trás do desenvolvimento da ferramenta perceberam as possibilidades abertas por essa capacidade de interceptação, incrementando as ações do malware.
Canivete suíço do mal
O Ars Technica define o iBanking como um “canivete suíço” do malware para Android, devido à sua variedade de funções. Atualmente, o vírus é capaz de redirecionar chamadas recebidas, capturar áudio do microfone secretamente, rastrear a localização do aparelho, acessar o sistema de arquivos e ainda transformar o smartphone em uma espécie de zumbi para transmissão de dados remotos.
O Symantec, laboratório especializado em segurança digital, fez uma longa postagem explicando sobre a potencialidade do iBanking e também sobre como ele chega até um aparelho com Android. Tudo começa quando você recebe uma mensagem em seu computador oferecendo um incremento de segurança para o seu portátil.
Symantec alerta para os perigos do iBanking.
No PC, você então preenche um formulário com alguns dados, incluindo ai o número do seu telefone. Os servidores dos atacantes então enviam uma mensagem de texto para você com um link para download do iBanking, que engana o Android se passando por uma rede social ou um app de banco e é instalado sem grandes qualquer problema.
Depois de instalado em um smartphone, o vírus começa a agir vazando dados sensíveis do aparelho, bem como podendo colocar em prática todas as ações descritas anteriormente.
Enganando o usuário
Uma peculiaridade do iBanking é apresentar popups como se fosse um alerta do Facebook, um recurso que ajuda a enganar os usuários mais desatentos. Quando o seu PC está infectado com ele, uma janela aparece na tela do computador oferecendo a instalação de uma nova versão do aplicativo da rede social para Android.
Alerta falso do Facebook também pode infectar o smartphone com o iBanking
Assim, você pode ser levado a uma nova página para digitar seus dados e receber um link de download via SMS, sendo essa outra abordagem dos cibercriminosos para tentar infectar seu dispositivo móvel a fim de roubar seus dados.
Vírus codificado
Para dificultar a vida dos dispositivos infectados, o iBanking apresenta criptografia AES que impede a verificação do conteúdo do malware — caso contrário, seria relativamente fácil perceber a ação do vírus. Ele trabalha ofuscando códigos, alterando nome e número de classes de arquivo, impossibilitando sua identificação e também sua função dentro do sistema.
Fonte: Tecmundo