O foco são os usuários do Android e o ataque começa com o envio de solicitação de instalação de certificação de segurança (SSL) falsa
Os criminosos cibernéticos estão atualmente de olho nos dispositivos móveis com Android para roubar os códigos de autenticação mTANS (mobile transaction authentication number) e os PINs (personal identification number) de contas bancárias.
O ataque tem início a partir do envio de mensagem falsa em nome da instituição financeira, que tenta convencer os usuários a instalar um aplicativo de certificação de segurança (SSL).
Os usuários enganados são levados a um website com o suposto SSL. Uma vez instalado, o aplicativo trata de espionar os códigos mTANS e PINs e os envia aos criminosos, que irão usá-los para roubar as conta bancárias.
A G Data, representada no Brasil pela FirstSecurity, liberou o G Data MobileSecurity 2 com as mais recentes funcionalidades para combater este tipo de ameaça aos usuários.
Como parte do processo de autenticação do usuário durante a transação de mobile banking, os bancos enviam um SMS com o código para o smartphone ou tablet.
Isto significa que estes dispositivos estão entre os mais visados pelos criminosos cibernéticos, justamente porque muitos usuários não possuem a proteção necessária em seus smartphones ou tablets, comenta Emanoel Rogerio de Souza, diretor da FirstSecurity.
Neste caso enviam mensagens falsas que visam induzir os usuários a instalarem a falsa certificação SSL. No lugar de uma aplicação de segurança, eles acabam instalando um código malicioso que vai permitir o roubo dos códigos TAN e PIN”, alerta o executivo.
Para mais informações, acesse o website da FirstSecurity.
