A empresa de segurança Symantec alerta para o crescimento do uso de uma ferramenta que explora o potencial de um malware para dispositivos móveis com o sistema operacional Android. Segundo comunicado da companhia nesta segunda, 26, o software consegue se livrar de barreiras de segurança utilizadas por bancos, capturando senhas de uso único enviadas por SMS pela instituição.
A ameaça, detectada como Android.iBanking, pode ser configurada pelo cibercriminoso para se disfarçar como um aplicativo de banco, de segurança ou de rede social, e é instalada por meio de táticas de engenharia social, isto é, uso de mensagens infectadas que se passam por sites ou apps verdadeiros. Ela consegue ainda vigiar o comportamento dos usuários e até controlar o dispositivo, interrompendo ligações e gravando áudios pelo microfone do celular. O malware consegue identificar a presença ou não de uma conexão à Internet, alternando o controle HTTP e SMS.
A Symantec diz ainda que o programa malicioso pode tornar o smartphone ou tablet Android em um dispositivo zumbi, construindo botnets móveis, ou seja, rede de aparelhos para disseminação de outras ameaças ou ataques de negação de distribuição de serviço (DDoS).
Conhecida como iBanking, a ferramenta para a configuração do malware é vendida no mercado criminoso por meio do modelo de software-as-a-service (SaaS) e tem assinaturas com atualizações e suporte técnico por até US$ 5 mil. A Symantec acredita que, com o recente vazamento do código-fonte do malware, "os ataques tendem a crescer ainda mais no futuro próximo".
A companhia de segurança afirma que o usuário deve manter o software antivírus atualizado e evitar links enviados por SMS para baixar arquivos do pacote de aplicativos Android (APKs). "Alguns APKs do iBanking foram colocados em mercados confiáveis e os usuários devem estar cientes disto como uma potencial via de infecção", diz a Symantec. Outra dica é ficar atento ao compartilhamento de dados sensíveis pelas mensagens de texto.