Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Versão móvel do malware Zeus está atacando smartphones na Inglaterra

30/09/2010

Ameaça, que intercepta confirmações enviadas por instituições bancárias via SMS, atinge aparelhos como BlackBerry e Nokia.

Uma variante do malware Zeus que ataca smartphones e é capaz de interceptar confirmações enviadas por instituições bancárias via mensagens de texto (sms) está provocando estragos na Europa.

A ameaça atinge dispositivos da Nokia, com o sistema operacional Symbian Series 60, e aparelhos BlackBerry. Curiosamente, ele tem um certificado obtido por uma empresa registrada no Azerbaijão, o que legitima a sua ação nos aparelhos, declarou Guillaume Lovet, gerente sênior da Fortinet FortiGuard Threat Response Team. Até o momento, não foi anunciado o nome da empresa envolvida.

"Como os bancos têm utilizado cada vez mais sistemas voltados para transações na web em aparelhos móveis, a nova versão de Zeus é preocupante", comentou Lovet.

Há cerca de um mês, o caso foi descoberto pela empresa de segurança S21sec. Segundo ela, a nova versão do malware induz o usuário a preencher uma página falsa com o modelo e o número do smartphone ao acessar sites de instituições financeiras.

Ao descobrir estes dados, hackers enviam à vítima uma mensagem de texto contendo um link para um site malicioso, que supostamente ofereceria uma aplicativo de atualização para o dispositivo.

Após instalar a aplicação, ela é capaz de interceptar e reencaminhar para outro telefone as mensagens de texto enviadas por instituições bancárias. Assim, se aproveitando da prática cada vez mais habitual utilizada por bancos que enviam códigos para o celular do cliente com a finalidade de concluir uma transação.

“Nós estudamos os ataques desde o começo deste mês e descobrimos que os dados são repassados para um número de telefone do Reino Unido e que continua em operação de acordo com operadoras locais”, disse Daniel Brett, um porta-voz da S21sec.

O malware Zeus para smartphones completa a ação da ameaça para PCs, que consegue capturar o login e senha de contas bancárias das vítimas, mas não conseguiria concluir o processo caso fossem enviados códigos específicos via SMS. Mesmo assim, os criminosos têm que esperar até o usuário iniciar uma transação on-line para então receber o código.
A política britânica já foi notificada sobre o caso.

Site: IDG Now!
Data: 29/09/2010
Hora: 17h34
Seção: Segurança
Autor: Jeremy Kirk
Link: http://idgnow.uol.com.br/seguranca/2010/09/29/versao-movel-do-malware-zeus-esta-atacando-smartphones-na-inglaterra/