Malware Android engana usuários do Facebook e rouba dados

Publicado em 24/04/2014 às 9:07 | 10483 leituras

Vírus instrui usuários da rede a fazer o download e instalar o malware Android que pode roubar códigos de autenticação enviados via SMS.


Versão para impressão Enviar por email


Os cibercriminosos começaram a usar um sofisticado aplicativo malware para Android projetado para fraude de e-banking e com foco em usuários do Facebook - em uma possível tentativa de burlar a proteção de autenticação de dois fatores na rede social.


Os pesquisadores de segurança da empresa de antivírus ESET identificaram uma nova variante do Cavalo de Troia para computador chamado de Qadars, que injeta um código JavaScript malicioso nas páginas do Facebook quando a rede social é aberta em um navegador de um sistema infectado.


O código injetado gera a mensagem que instrui os usuários a fazer o download e instalar o malware Android que pode roubar códigos de autenticação enviados pelos seus smartphones via SMS.


Webinjects


Estes ataques man-in-the-browser são conhecidos como webinjects e têm sido muito utilizados por Cavalos de Troia para computador com o objetivo de exibir formulários web maliciosos em sites de internet banking, com o objetivo de coletar credenciais de login e outras informações financeiras confidenciais dos usuários.


Os Webinjects também são comumente utilizados ​​para exibir mensagens que instruem os usuários a baixar e instalar aplicativos maliciosos em seus smartphones, se passando por aplicativos de segurança supostamente exigidos pelas instituições financeiras.


Na verdade, esses apps móveis maliciosos são projetados para roubar números de autorização de transações móveis e outras senhas de uso único enviadas pelos bancos via SMS.


Em fevereiro, pesquisadores de segurança da RSA, divisão de segurança da EMC, relataram que o código fonte de um Cavalo de Troia avançado para Android, chamado de iBanking, foi liberado em fóruns maliciosos. Os especialistas alertaram que esse movimento permitiria que mais cibercriminosos incorporassem tal ameaça móvel em futuras operações.


Como age


Uma vez instalado em um smartphone Android, o iBanking pode capturar mensagens recebidas e enviadas, redirecionar chamadas para um número de telefone pré-determinado para capturar o audio do ambiente usando o microfone do dispositivo e pode roubar o histórico de chamadas e lista telefônica.


Os autores do Trojan de computador Qadars foram rápidos em adotar o iBanking, de acordo com um novo relatório feito por pesquisadores da ESET, mas em vez de usá-lo contra usuários de serviços bancários online, a ameaça parece ter foco em contas no Facebook.


"Por meio do nosso monitoramento do malware bancário Win32/Qadars, temos assistido a um tipo de WebInject totalmente novo para nós: ele usa JavaScript, desenvolvido para ser injetado em páginas do Facebook, que tenta atrair o usuário a instalar uma aplicação Android", disse o pesquisador de malware da ESET, Jean-Ian Boutin, na quarta-feira (16), em um post no blog da empresa.


Quando os usuários acessam o Facebook em uma máquina infectada com o Qadars, é exibida uma mensagem a qual informa que "devido a um crescente número de tentativas para conseguir acesso ilegal a informações pessoais de nossos usuários e para evitar o vazamento de dados, a administração do Facebook introduz um novo sistema extra de proteção e segurança".


A suposta proteção é apresentada na forma de um aplicativo móvel que gera um código único de autenticação que pode ser usados no lugar das senhas comuns. Para obter a aplicação, os usuários são solicitados a especificar o OS de seus dispositivos móveis e seu número de celular. Eles, então, são redirecionados a uma página com um link para download e um QR code.


A aplicação oferecida para usuários de dispositivos Android é uma versão do iBanking, que foi modificada para se parecer com um app para Facebook, o qual gera senhas para serem usadas uma única vez.


Durante a instalação, os usuários são instruídos a habilitarem as configurações em seu Android que permitem a instalação de aplicativos obtidos por fontes desconhecidas e também a fornecer ao aplicativo permissão de administrador do dispositivo.


"A forma como o iBanking é instalado no dispositivo móvel do usuário é bem comum, mas essa é a primeira vez que vemos uma aplicação móvel desse tipo focar em usuários do Facebook para fraude de contas", disse Boutin.


É possível que os cibercriminosos estão usando o iBanking para roubar códigos de segurança enviados via SMS pelo sistema legítimo de autenticação dupla do Facebook. Pode ser que exista um número crescente de pessoas que usam essa ferramenta de proteção na rede social, o que torna as contas mais difíceis de serem comprometidas por meio de ataques tradicionais de roubo de credenciais, disse o Boutin.


No entanto, também é possível que os crackers tenham escolhido usar o webinjects no Facebook porque é uma forma eficaz de distribuir o malware a uma porção de usuário sem se preocupar com qual site de banco em particular as vítimas interagem regularmente.


"Agora que serviços web tradicionais como o Facebook também são alvo de malware móvel, será interessante ver se outros tipos de vírus começarão a usar webinjects", disse Boutin. "O tempo dirá, mas por conta da comoditização do malware móvel e do vazamento do código fonte associado, essa é uma possibilidade distinta."


Via IDGNow

Comentários


Outras notícias

Livro sobre Métodos Ágeis disponibilizado livremente

Publicado em: 14/02/2019 às 15:20 | leituras |

"Scrum - Projetos Ágeis e Pessoas Felizes", de autoria de Cesar Brod, disponibilizado de forma livre (Creative Commons) para download e consulta.

Papo de SysAdmin vai lançar Club DevOps

Publicado em: 19/01/2019 às 17:53 | leituras |

Plataforma deverá ser ambiente para reciclagem e capacitação em tecnologias DevOps.

Assespro-PR é o mais novo parceiro de canal do LPI no Brasil

Publicado em: 18/12/2018 às 11:10 | leituras |

A Assespro-PR — Associação das Empresas Brasileiras de Tecnologia da Informação —, e o Linux Professional Institute – LPI, firmaram uma parceria que deverá beneficiar as empresas associadas à Assespro-PR, bem como contribuir para a profissionalização do mercado de Software Livre e de Código Aberto no Paraná.

Linux Developer Conference Brazil: faltam poucos dias!

Publicado em: 14/08/2018 às 11:57 | leituras |

Evento será realizado nas dependências da UNICAMP, em Campinas, nos dias 25 e 26 de agosto.

Leitor da Linux Magazine paga meia para entrar no FISL18

Publicado em: 06/07/2018 às 21:05 | leituras |

Parceria entre a ASL.org e a Linux Magazine disponibiliza código promocional que fornece 50% de desconto na inscrição para o FISL18.

DevOpsDays chega a Maringá pela primeira vez

Publicado em: 20/03/2018 às 18:25 | leituras |

O DevOpsDays terá sua sétima edição no Brasil sendo sediada na cidade de Maringá, no Paraná, dias 23 e 24 de março, no Sebrae. O evento acontece em mais de 40 países e nele foi criado o termo "DevOps" (em 2009, na cidade de Gante - Bélgica).

SENAI/Fatesg promove segundo Meeting Hacker Senai

Publicado em: 18/02/2018 às 12:47 | leituras |

No dia 24/02/2018 a partir das 8:00h, o SENAI/Fatesg realizará o segundo Meeting Hacker Senai, com a participação do LPI, da Infomach e da Barketilly.

Certificações LPI: o caminho para turbinar a sua carreira

Publicado em: 13/10/2017 às 15:50 | leituras |

O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! Este artigo elenca as últimas novidades sobre o LPI.

Blog do maddog: Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 14:09 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 13:23 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

4Linux abre vagas para Líder Técnico em São Paulo e Brasília

Publicado em: 25/07/2017 às 14:12 | leituras |

A 4Linux — uma empresa líder em soluções Open Source e em práticas DevOps — está procurando profissionais para trabalhar como gerente técnico, que tenha bons conhecimentos em Linux e Softwares Livres. São duas vagas: uma para trabalhar em Brasília e outra para São Paulo.

Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

Publicado em: 23/05/2017 às 10:35 | leituras |

O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education).

Novas vagas para os minicursos do WikiLab

Publicado em: 16/05/2017 às 11:59 | leituras |

Novas vagas abertas para os minicursos do WikiLab. Todos que já apoiaram ou apoiarem o projeto WikiLab no Catarse (com qualquer valor) podem participar.

Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

Publicado em: 28/04/2017 às 11:19 | leituras |

Novo evento sobre Software Livre será realizado no Instituto de Estudos Superiores da Amazônia (IESAM).

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.

Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes

Publicado em: 14/12/2016 às 12:59 | leituras |

A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em: 12/11/2016 às 12:36 | leituras |

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.

Lançamento: E-book E-mail e Colaboração no Século XXI (grátis)

Publicado em: 29/09/2016 às 9:15 | leituras |

A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente!

Oportunidade na 4Linux - Vaga para Brasília

Publicado em: 25/08/2016 às 9:58 | leituras |

A 4Linux, empresa de consultoria e treinamento especializada em tecnologia Open Source, está em busca de um profissional com o perfil de analista de infraestrutura Linux pleno, para atuar em Brasília.

Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis)

Publicado em: 01/08/2016 às 8:19 | leituras |

Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim.

Sicoob adota soluções de código aberto e triplica rede de associados

Publicado em: 19/07/2016 às 12:22 | leituras |

A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end).

BrodTec é a nova revenda Scalix na Região Sul

Publicado em: 30/03/2016 às 11:20 | leituras |

No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina.

Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil

Publicado em: 21/03/2016 às 18:51 | leituras |

Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil.

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 597196 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 514508 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 492062 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 359560 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 305047 leituras

  1. Hacker de celebridades é condenado a 10 anos

    Publicado em 19/12/2012 às 9:54 | 14557 leituras

  1. Novidades do kernel Linux 3.3

    Publicado em 20/03/2012 às 12:44 | 20158 leituras

  1. Software Livre é viável em missão crítica, diz estudo

    Publicado em 14/02/2008 às 19:28 | 19760 leituras

  1. Desenvolvedores lançam primeiro jailbreak para Windows Phone 7

    Publicado em 30/11/2010 às 12:45 | 12769 leituras

  1. Caçador de bugs perdidas

    Publicado em 23/11/2011 às 9:11 | 13242 leituras

whitepapers

mais whitepapers