Pesquisadores descobriram uma variante do malware Zeus bot, especificamente direcionada para os usuários que realizam operações bancárias on-line em telefones móveis, aproveitando o uso cada vez mais comum de SMS com senhas de uso único, a fim de enganar os usuários para carregar o malware.
O ataque começa com uma típica infecção Zeus baseada em desktop, que muitas vezes é realizado através de um download drive-by de um site legítimo infectado. O malware rouba o nome da vítima, banco online e senha, e depois força o usuário a clicar em um link fornecido através de uma mensagem SMS, que se pretende instalar um novo certificado digital para a aplicação de online banking.
A versão atual infecta sistemas BlackBerry e Symbian, que podem fazer o download e instalar qualquer aplicativo. O aplicativo malicioso é chamado de "Nokia update", dando-lhe uma boa chance de ser instalados por usuários desavisados.
Fonte: threatpost
Nenhum comentário:
Postar um comentário