A Kaspersky Lab, fornecedora de soluções de segurança, descobriu uma ameaça que rouba dinheiro das contas bancárias de usuários de mobile banking em dispositivos Android. O cavalo de Troia, descoberto na Rússia, consegue roubar dados do aparelho como registro de chamadas, SMS enviados, e interagir com os serviços de mobile banking por meio de SMS.
O conjunto de ferramentas da ameaça é usado para verificar se o telefone está ligado a um serviço de mobile banking. Testes realizados no país mostraram que os hackers conseguem obter as informações adicionais pedidas pelo próprio banco para liberar transferências. Para propagar o malware, os hackers infectam sites legítimos que redirecionam os usuários a sites maliciosos, fingindo oferecer atualizações do Flash Player.
Desligar a opção “permitir a instalação de fontes desconhecidas” nas configurações de segurança; utilizar apenas a Google Play e não lojas de apps de terceiros; verificar as permissões solicitadas de cada novo aplicativo; e verificar a classificação do app e seu número de downloads são algumas ações que podem evitar a contaminação do dispositivo.
Uma ameaça similar foi divulgada pela RSA, braço de segurança da EMC, na semana passada.