Segundo a companhia, uma variante do Zeus foi desenvolvida para interceptar confirmações de mensagens de texto que os bancos enviam aos usuários de serviços de Internet banking. Essa obstrução permite aos crackers burlarem as autenticações bancárias e aprovar transações sem que a vítima saiba o que está acontecendo.
Neste ataque, o malware mostra uma janela no navegador do telefone, pedindo ao usuário que indique o número e o modelo do aparelho. A partir daí, o criminoso usa esses dados para enviar um SMS à vítima, sendo que a mensagem traz embutida uma versão do código malicioso escrita para aquela plataforma.
Uma vez dentro do telefone, o Zeus monitora todas as mensagens de texto que o aparelho recebe e implanta uma brecha para que os crackers possam controlar o terminal.
A Fortinet recomenda que usuários não respondam mensagens SMS cujo remetente é de origem desconhecida.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário