Cavalo de Troia que já invadiu Symbian, BlackBerry e WP7 chega ao Android

Praga finge ser aplicativo de Mobile Banking, mas, uma vez instalada, copia dados bancários e os envia a um servidor remoto.

Um cavalo de Troia (Trojan horse, em inglês) que já contaminou as plataformas Symbian, BlackBerry e Windows Phone chega agora ao Android. Conhecido como Zitmo, a praga vem sendo usada pelo grupo criminoso ZeuS a fim de roubar dados bancários de dispositivos móveis.

A nova invasão foi confirmada pela companhia de segurança Fortinet na semana passada. Em comunicado divulgado via blog oficial, a analista Axelle Apbrille alertou que o trojan finge ser um aplicativo de Mobile Banking, mas, uma vez instalado, encaminha as mensagens que o usuário recebe para outro endereço. Assim, obtém as senhas de autenticação (mTan) utilizadas em transações.

Como o blog S21Sec destacou ano passado - quando o Zitmo apareceu pela primeira vez - a praga é muito eficiente no que se propõe a fazer, vencendo a autenticação dupla que instituições financeiras promovem por questões de segurança. Primeiro, a gangue infesta o smartphone com um malware, responsável por identificar o login e a senha da vítima. Depois, dizendo ser o próprio banco, envia um SMS a ela, oferecendo o download de um aplicativo, que roubará as informações necessárias para completar o roubo.

“Funcionando em segundo plano, ele intercepta as mensagens e as encaminha para um servidor remoto”, explica Axelle. “Apesar de simples, é o bastante para que a gangue consiga os mTans”.

Embora o Zitmo seja um trojan que promete causar mais estragos, ele não está relacionado aos principais problemas que o Android vem enfrentando desde 2010. A maioria das invasões à plataforma ocorre a partir de sua loja virtual, que, por vezes, exibe programas maliciosos entre os milhares de que dispõe. Em junho, por exemplo, a Google removeu 34 desses, e ela ainda depende da ajuda de usuários para identificar os aplicativos que dizem fazer uma coisa, mas entregam outra.

5 conselhos para proteger seu aparelho Android

Malwares que atacam smartphones e tablets da plataforma crescem a cada dia; saiba o que você pode fazer para evitá-los.

À medida que mais pragas surgem para atacar a plataforma Android, é preciso aumentar a atenção com a segurança de seu smartphone ou tablet. Eles são, essencialmente, computadores e, assim como todas as máquinas, também estão sujeitos às armadilhas de códigos maliciosos.

A seguir, veja as cinco dicas que elaboramos para que você mantenha seu dispositivo longe dos malwares.

1: Pesquise

Procure se informar a respeito do desenvolvedor do aplicativo que queira baixar. Ele tem seu próprio site? E os outros programas, também são confiáveis? Se não for o caso, é melhor desistir do download. Leia as análises, mas lembre-se que as opiniões publicadas na Android Market nem sempre são fidedignas. O melhor é procurar em outros portais – principalmente os de reputação – o que se fala sobre os softwares.

2: Permissões

Sempre que baixar um programa ou atualizá-lo, você verá a lista de permissões que ele exige pra ser instalado. Preste atenção: um alarme, provavelmente, não precisa de acesso aos seus contatos. A questão é simples. Se um software pedir por mais do que precise, é melhor deixá-lo de lado.

3: Evite instalar pacotes

Quando o Angry Birds chegou ao Android, você poderia baixá-lo a partir de uma loja alternativa e instalá-lo com um arquivo APK. Embora o jogo, obviamente, não seja um malware, não é recomendado carregar essa extensão a partir de sites não oficiais. Na maioria dos casos, você não saberá o que há neles e, quando souber, talvez seja tarde demais.

4: Antivírus

Proteja seu smartphones com um software antivírus. Há empresas renomadas que os oferecem, e alguns são gratuitos. O Lookout Mobile, por exemplo, faz uma varredura no sistema para garantir que nenhuma praga o está corrompendo. Além disso, programas do tipo, em geral, possuem uma ferramenta para localizar o celular em caso de perda ou mesmo para apagar dados pessoais.

5: Scams

Acredite ou não, seu smartphone é alvo de phishing scams, sites maliciosos e downloads não requisitados, tal qual seu PC. Portais suspeitos costumam pedir informações pessoais do usuário, mas piores são aqueles que instalam, automaticamente, um malware no sistema e, a partir daí, obtêm o que querem.

Se você seguir esses passos simples - e sempre mantiver um olhar atento sobre o aparelho -, estará em melhores condições de aproveitar todo o potencial de seu smartphone.

Crédito: Armando Rodriguez,IDGNOW