Ladrão de senhas bancárias ganha versão para celulares com Android

A empresa de segurança Fortinet divulgou a existência de uma versão do cavalo de troia conhecido como “Zeus” para Android, sistema operacional do Google usado em celulares.

Uma vez instalada, a praga se disfarça de um software bancário, mas intercepta as mensagens SMS recebidas pelo aparelho e as encaminha para um servidor web pertencente ao criminoso. Com isso, serviços que dependem de códigos enviados pelo celular podem ser burlados.

Segundo os especialistas, o vírus é uma adaptação da praga digital conhecida como Zitmo ou “Zeus in the Mobile” (“Zeus para dispositivos móveis”). O código malicioso atua em conjunto com o vírus para PC, que rouba as outras senhas necessárias para o acesso ao banco.

Pragas semelhantes já existem para Android, mas é a primeira vez que ela é vista atuando junto com o Zeus, algo antes apenas observado para celulares com sistemas Symbian e BlackBerry.

Novos ataques

Para o diretor-executivo da empresa de segurança Trusteer, novos ataques podem ocorrer para celulares caso códigos capazes de explorar vulnerabilidades sejam incluídos nos “kits de exploits” usados na internet.

Kits de exploits são pacotes usados por criminosos que tentam usar uma série de vulnerabilidades em navegadores web e outros componentes para garantir que o maior número possível de visitantes a uma página falsa seja infectado. Esses kits até o momento não incluem códigos para celulares, mas existem brechas que poderiam ser usadas por eles.

Um exemplo de falha que poderia ser usada em um desses kits é a que atualmente está sendo utilizada para desbloquear o iPhone.

A Lookout Security afirmou, em uma entrevista para o jornalista Brian Krebs, que já existe um cavalo de troia para Android que pode se instalar sem o consentimento do usuário e que, uma vez instalado, faz o usuário assinar uma série de serviços em SMS, aumentando a conta telefônica e transferindo o dinheiro pago para os criminosos.