sábado, 17 de março de 2012

Nova geração de malwares para Android rouba dados bancários sem infectar o dispositivo.






Uma nova forma inteligente de malwares Android foi descoberta. Essa nova geração não pode apenas roubar as suas informações bancárias online, mas se atualizar no futuro e enviar secretamente informações de contato armazenadas no seu dispositivo para seus desenvolvedores. Pesquisadores de segurança da McAfee descobriram um aplicativo Android malicioso capaz de pegar senhas bancárias a partir de um dispositivo móvel sem infectar o dispositivo do usuário.


No blog da McAfee foi postado uma matéria explicando um pouco mais sobre o assunto:


Para obter o token falso, o usuário deve digitar sua senha inicial (usado para obter o acesso inicial para a conta bancária). Se essa ação não for executada, o aplicativo mostra um erro. Quando o usuário clica em “Gerar Token”, o malware exibe um token falso e envia a senha para um número específico de telefone celular, juntamente com os identificadores de dispositivo (IMEI e IMSI). A mesma informação também é enviada para um dos servidores de controle da aplicação, juntamente com outros dados, tais como o número de telefone do dispositivo.
O aplicativo também inclui algumas linhas de código desagradáveis ​​que poderiam ser usadas ​​para obter listas de contatos de usuários e, em seguida, enviá-las para um servidor de controle.
Tome muito cuidado, pois a arquitetura de segurança do Android não é capaz de parar estes tipos de ataques, dada a facilidade com que os usuários podem ser enganados, através de ataques de engenharia social, solicitando a instalação de aplicativos de terceiros.


Fonte:
http://sejalivre.org


Nenhum comentário:

Postar um comentário