Vírus usa componentes no PC e no celular para
roubar senhas bancárias - Crédito: Foto: Divulgação
O cavalo de troia Zeus, capaz de criar redes zumbis e roubar senhas bancárias, ganhou uma versão para celulares. O vírus foi analisado pelo especialista em segurança Piotr Konieczny, que apontou o banco polonês ING como alvo do golpe. O vírus no celular tem o objetivo de burlar a verificação extra por torpedo SMS que o banco realiza nas transferências on-line.Um ataque semelhante foi realizado na Espanha em setembro de 2010, mas desde então não houve nenhum outro golpe usando dois componentes maliciosos no PC e no celular.
A autenticação por SMS é usada para realizar o processo conhecido como “autenticação de dois fatores”, “verificação de dois passos” ou “two-factor authentication”, em inglês. O objetivo do recurso é dificultar o trabalho dos criminosos, que não podem completar o roubo sem obter duas informações – no caso, a senha web e o celular.
Caixas eletrônicos e máquinas de cartão de crédito usam a mesma lógica ao exigirem do correntista a presença do cartão e também a senha.
Esse tipo de autenticação impede que um cavalo de troia que apenas roube senhas de banco no PC funcione, porque o torpedo pode fornecer os dados da transferência e o correntista irá saber que seu dinheiro será desviado. O Google está usando o mesmo sistema para autenticar usuários em seus serviços.
Para burlar essa proteção, o Zeus (no computador) modifica a página do banco, incluindo um campo para que o usuário digite o celular. Caso o usuário informe seu número, um SMS contendo um link para o vírus é enviado. Se esse arquivo for instalado, o vírus no celular irá monitorar os torpedos recebidos para roubar o código de autenticação da transferência.
Com isso, o criminoso pode realizar transferências a qualquer momento, obter o código a partir do espião instalado no celular.
A praga funciona em alguns celulares com o sistema operacional Symbian, da Nokia – atualmente o que mais enfrenta problemas com vírus – e para o BlackBerry, da RIM. A fabricante russa de antivírus Kaspersky diz ter encontrado uma versão para Windows Mobile, mas Konieczny escreveu que a versão polonesa só funciona em Symbian e BlackBerry.
(G1)