Hackers atingem 13,8 mil clientes de bancos no leste europeu com ataques por SMS

Os hackers estão usando novas brechas para fazer ataques a serviços bancários. Dois malwares móveis tiveram como alvo correntistas do leste europeu: os cavalos de troia (trojan) “Android Op/Fake” e “Android/Marry” conseguiram acesso a 171,2 mil mensagens SMS de 13,8 mil clientes de bancos, informa o relatório de ameaças da McAfee do mês de novembro.

Ao todo, 300 mil apps foram averiguados pelo McAfee Labs e 16 deles tinham uma das duas falhas. Embora elas tenham sido corrigidas, a companhia de segurança digital encontrou provas de exploração, com códigos maliciosos que possibilitaram um esquema de SMS para roubar cartões e cometer estelionato.

Impressiona que os dois malwares que exploram falhas de programação na plataforma de retaguarda de apps Facebook Parse (para armazenar dados e realizar comunicações com segurança) ainda executaram comandos à distância em 1,6 mil aparelhos móveis infectados. A engenharia social do ataques usava um app malicioso – distribuído através de smishing (phisinhg de SMS) – que fingia ser um instalador de um famoso aplicativo de mensagens instantâneas da Rússia. Quando executado, uma mensagem falsa dizia que o aplicativo seria baixado e instalado. No entanto, o ícone do malware se “escondia” (ficava oculto) na tela principal do smartphone e subscrevia e armazenava as informações bancárias do usuário.

Aumento do malware móvel

Além das novas ameaças bancárias, a análise da McAfee demonstrou um crescimento no universo de ameaças (malwares) móveis no terceiro trimestre de 2015. De acordo com a companhia, o número total de malwares móveis subiu 16% do 2º para o 3º trimestre e chegou próximo dos 10 milhões – 81% de crescimento em relação ao 3º trimestre de 2014.

O número de novos malwares móveis identificados vem crescendo nos últimos cinco trimestres consecutivamente. No entanto, a McAfee atenta uma redução no ritmo das infecções globais nos dispositivos, em parte pelas melhorias de segurança nos sistemas operacionais.

Na separação por região, o continente africano é o que mais sofreu com infecções no período, 14% dos aparelhos. Ásia (10%), América do Sul (8%), América do Norte (6%), Europa (4,5%) e Austrália (4%) aparecem em seguida – não há proporção entre trimestres neste dado.