Ameaça permite que cibercriminosos
roubem senhas de acesso ao internet banking, inclusive código dinâmico enviado
pelo banco por meio de mensagem de texto (SMS)
Um novo trojan bancário, vírus
que rouba as senhas dos internautas, ameaça usuários de computadores com
Windows, mas também smartphones com Android, BlackBerry OS e Symbian. Chamada
de Hesperbot, a ameaça é instalada ao clicar em um link malicioso recebido por
e-mail. O aplicativo falso passa a informar o cibercriminoso sobre as senhas
dinâmicas enviadas pelo banco para o cliente por meio de uma mensagem de texto
(SMS).
LEIA TAMBÉM:
Getty Images
Nova ameaça virtual ataca
aparelhos BlackBerry (foto), mas também funciona no Windows, Android e Symbian
Com o aumento de trojans
bancários, ameaças que tentam roubar as senhas bancárias do internauta, os
bancos tentaram driblar o problema com uma segunda senha. O código, que muda a
cada acesso, pode ser gerado por um token ou enviado como uma mensagem de texto
(SMS). No entanto, a nova estratégia pode estar em risco, caso novos vírus
permitam que os cibercriminosos tenham acesso às senhas dinâmicas enviadas para
o usuário.
"Ainda não registramos
nenhuma incidência desse trojan bancário no Brasil, mas é uma tendência, uma
vez que o Brasil é o país com maior incidência desses ataques", diz
Camillo Di Jorge, diretor geral da ESET Brasil. Os primeiros ataques do novo
tipo de trojan multiplataforma, segundo a empresa, aconteceram em países como
Turquia, Reino Unido e República Tcheca.
O Hesperbot foi incluído pela
ESET entre as principais ameaças registradas na América Latina em setembro de
2013. Ps pesquisadores da empresa de segurança ainda incluem a vulnerabilidade
do iOS 7 , que permitia acessar o conteúdo do dispositivo sem
digitar a senha, entre os destaques. Um aplicativo malicioso para Android,
distribuído pelo Google Play, que se passar por um aplicativo do Flash Player
também consta na lista divulgada pela ESET.
Cuidados
Para evitar a instalação da nova
ameaça e de outros tipos de trojans bancários, o usuário evitar clicar em links
recebidos por e-mail a partir de remetentes suspeitos. Além disso, é preciso
estar atento às transações realizadas por meio do internet banking. "Se o
usuário notar que está recebendo mensagens com senha dinâmica num momento em
que não está fazendo nenhuma operação, alguém pode estar se passando por
ele", diz Di Jorge.
Outra dica é manter o sistema
operacional atualizado, para evitar a instalação de vírus que exploram
vulnerabilidades. O usuário deve evitar instalar aplicativos por meio do Google
Play e de lojas de terceiros, sem conhecer a procedência do desenvolvedor.
Além disso, é uma boa prática
instalar um aplicativo de antivírus, em especial nos dispositivos com sistema
Android, cada vez mais afetados por vírus. Diversas opções disponíveis no
mercado, inclusive gratuitas, avisam o usuário, caso ele faça download de algum
arquivo infectado por vírus.
Nenhum comentário:
Postar um comentário