Malware iBanking se disfarça de aplicativo para smartphone

Nas profundezas do mercado do cibercrime, o iBanking é um artefato bem conhecido de malware,  além de ser um dos mais caros ao alcançar preços em torno de US$5000. Embora o código fonte do malware tenha vazado, o que tem ajudado a aumentar a atividade em torno de iBanking, criminosos providos de recursos compram tais aplicativos por receberem atualizações e suporte técnico.

“iBanking muitas vezes se disfarça de aplicações como redes sociais, aplicativos bancários ou de segurança, sendo usado principalmente para derrotar medidas de segurança empregadas pelos bancos, interceptando senhas de uso único enviadas através de SMS. Ele também pode ser usado para construir botnets móveis e realizar a vigilância discreta sobre as vítimas.” conforme relatado pelos pesquisadores da Symantec.

No momento, o aplicativo apresenta os seguintes recursos:

  • Roubo de informações do telefone e contatos;
  • Interceptação de mensagens SMS e chamadas, enviadas e recebidas, e envio para um servidor controlado por criminosos;
  • Redirecionamento de chamadas; gravação do áudio com a ajuda do microfone do telefone e envio para servidor remoto;
  • Impedimento de remoção do aplicativo e possibilidade de limpar/restaurar as configurações de fábrica do telefone (se os privilégios de administração estiverem ativados);
  • Acesso ao sistema de arquivos do telefone e lista de programas; dentre outras.

iBanking pode ser configurado para se parecer com o software oficial a partir de uma gama de diferentes bancos e redes sociais. Uma vez instalado no telefone, principalmente através de táticas de engenharia social, o atacante tem acesso quase completo ao aparelho e pode interceptar comunicações de voz e SMS. Vale ressaltar que o atacante pode controlar a aplicação, mesmo se o dispositivo infectado não estiver conectado à Internet. Se estiver, o atacante usa o protocolo HTTP para enviar instruções para ele, se não, ele usa mensagens SMS.

Maiores informações através do link.