A Eset, companhia global de soluções de software de segurança, descobriu em setembro novas variantes de ameaças virtuais para os dispositivos móveis. No ranking mensal, a empresa reportou o surgimento da mais recente versão do botnet (agente de software malicioso) do “SpyEye in the Mobile”, considerado um dos maiores e mais antigos botnets do mundo para smartphones e pocket PCs.

 

As ações criminosas do SpyEye representam o roubo de mais de US$ 3 milhões de dólares em todo o mundo. De acordo com estudo, foi detectada uma variação para os celulares que operam com as plataformas Symbian, Blackberry e Android, com o objetivo de invadir os sistemas de dupla autenticação para acessar a informação do usuário.

 

Para que um usuário de celular seja vítima desse tipo de ataque, a pessoa é induzida a utilizar um equipamento infectado por alguma variante do Win32/Spy.SpyEye. Ao acessar, um aviso o alerta sobre os supostos problemas de segurança e recomenda a utilização de um software de autenticação no dispositivo móvel. Se o usuário concordar com o pedido, instalará uma aplicação maliciosa que permite interceptar as mensagens de texto e as chamadas telefônicas que realize, além de reenviar a informação para um servidor remoto.

“Até o final deste ano o Android será o sistema operacional mais popular para os dispositivos móveis, com uma projeção de crescimento para 2012 de 49,2% do total do mercado. Sem dúvida, o crescimento da adoção desta plataforma por parte dos usuários o transformou em um sistema atraente para os cybercriminosos. Por isso é tão frequente encontrar ameaças desenvolvidas para este tipo de plataforma”, afirma Sebastián Bortnik, coordenador de Awareness & Research da Eset América Latina.

Ainda em setembro, foi descoberta uma página que simula ser a versão oficial do Skype, com o objetivo de roubar os dados de acesso e as informações bancárias dos usuários. Ao colocar o nome de usuário e a senha, a vítima é direcionada a uma página onde será solicitada uma atualização de seus dados pessoais, como o cartão de crédito.

“O site falso, clonado minuciosamente do original, possui todas as características corretamente vinculados ao site oficial do produto, de forma que não desperta a suspeita do usuário. Por isso é fundamental ter em consideração que informações tão importantes, como o endereço de correspondência da fatura e informações do cartão de crédito não devem ser solicitados no momento de realizar um depósito ou sem estar relacionado diretamente com uma compra”, fala Raphael Labaca Castro, especialista de Awareness & Research da Eset América Latina.