Além do interesse nos apps de bancos, esse malware ainda rouba senhas salvas no navegador e das redes sociais. Cinco instituições bancárias alvos do TwMobo. (Crédito: Reprodução/Pixabay)
Especialistas da empresa de segurança digital Kaspersky descobriram mais uma família de trojans bancários móveis: a TwMobo. Trata-se de um RAT (Remote Access Trojan), que é um malware que permite burlar os mecanismos de dupla autenticação — que usam a digital, reconhecimento facial ou tokens digitais no celular.
RATs dão aos hackers acesso remoto ao seu computador
Se você já precisou ligar para o suporte técnico para um PC, provavelmente conhece a magia de acesso remoto . Quando o acesso remoto está ativado, os computadores e servidores autorizados podem controlar tudo o que acontece no seu PC. Eles podem abrir documentos, baixar software e até mover o cursor pela tela em tempo real.
Um RAT é um tipo de malware muito semelhante a programas legítimos de acesso remoto. A principal diferença, claro, é que os RATs são instalados em um computador sem o conhecimento do usuário. A maioria dos programas legítimos de acesso remoto são feitos para suporte técnico e fins de compartilhamento de arquivos, enquanto os RATs são feitos para espionar, sequestrar ou destruir computadores.
Citação
“Este tipo de fraude é chamado de ‘golpe da mão fantasma’, pois parece que o celular tem vida própria — os apps abrem sozinhos, mas na realidade o cibercriminoso está operando remotamente.”, afirma Fabio Assolini, nosso analista sênior de segurança na América Latina.
“O esquema é tão efetivo que, das três famílias de RAT móvel brasileiras, duas já se expandiram pela América Latina, Europa e Estados Unidos, usando operadores locais para sacar o dinheiro. Estes grupos seguem o modelo de Malware-As-a-Service do cibercrime do leste europeu – o que permitiu a expansão rápida”, completa Assolini.
Veja também Engenharia Social
Fonte Istoe
