A ESET – companhia global de soluções de software de segurança – descobriu em setembro novas variantes de ameaças virtuais para os dispositivos móveis. No ranking mensal, a empresa reportou o surgimento da mais recente versão do botnet (agente de software malicioso) do “SpyEye in the Mobile”, considerado um dos maiores e mais antigos botnets do mundo para smartphones e pocket PCs.

As ações criminosas do SpyEye representam o roubo de mais de US$ 3 milhões de dólares em todo o mundo. De acordo com estudo, foi detectada uma variação para os celulares que operam com as plataformas Symbian, Blackberry e Android, com o objetivo de invadir os sistemas de dupla autenticação para acessar a informação do usuário.

Para que um usuário de celular seja vítima desse tipo de ataque, a pessoa é induzida a utilizar um equipamento infectado por alguma variante do Win32/Spy.SpyEye. Ao acessar, um aviso o alerta sobre os supostos problemas de segurança e recomenda a utilização de um software de autenticação no dispositivo móvel. Se o usuário concordar com o pedido, instalará uma aplicação maliciosa que permite interceptar as mensagens de texto e as chamadas telefônicas que realize, além de reenviar a informação para um servidor remoto.

“Até o final deste ano o Android será o sistema operacional mais popular para os dispositivos móveis, com uma projeção de crescimento para 2012 de 49,2% do total do mercado. Sem dúvida, o crescimento da adoção desta plataforma por parte dos usuários o transformou em um sistema atraente para os cibercriminosos. Por isso é tão frequente encontrar ameaças desenvolvidas para este tipo de plataforma”, afirma Sebastián Bortnik, coordenador de Awareness & Research da ESET América Latina.



Para saber mais sobre este caso, visite: http://blogs.eset-la.com/laboratorio/2011/09/21/spyeye-android-zeus/

Ainda em setembro, foi descoberta uma página que simula ser a versão oficial do Skype, com o objetivo de roubar os dados de acesso e as informações bancárias dos usuários. Ao colocar o nome de usuário e a senha, a vítima é direcionada a uma página onde será solicitada uma atualização de seus dados pessoais, como o cartão de crédito.

“O site falso, clonado minuciosamente do original, possui todas as características corretamente vinculados ao site oficial do produto, de forma que não desperta a suspeita do usuário. Por isso é fundamental ter em consideração que informações tão importantes, como o endereço de correspondência da fatura e informações do cartão de crédito não devem ser solicitados no momento de realizar um depósito ou sem estar relacionado diretamente com uma compra”, fala Raphael Labaca Castro, especialista de Awareness & Research da ESET América Latina.

Para mais informações sobre os principais ataques na internet em setembro, visite o relatório das ameaças mais importantes do mês publicado no blog do laboratório da ESET: http://blogs.eset-la.com/laboratorio/2011/09/30/resumen-amenazas-septiembre-2011/

Mais informações

-Ranking de propagação de ameaças de setembro: http://blogs.eset-la.com/corporativo/2011/09/30/ranking-propagacion-amenazas-septiembre-2011/

- SpyEye no Android, seguindo os passos de Zeus: http://blogs.eset-la.com/laboratorio/2011/09/21/spyeye-android-zeus/

- Phising no Skype: http://blogs.eset-la.com/laboratorio/2011/09/26/cuidadoso-phishing-skype/

-ESET disponibiliza principais dicas de segurança para os dispositivos móveis: http://www.eset-la.com/centro-prensa/articulo/2010/ESET-brinda-decalogo-seguridad-dispositivos-moviles/2357

-Podcast da ESET América Latina: http://www.eset-la.com/podcast