Ameaça permite que cibercriminosos roubem senhas de acesso ao internet banking, inclusive código dinâmico enviado pelo banco por meio de mensagem de texto (SMS)

Um novo trojan bancário, vírus que rouba as senhas dos internautas, ameaça usuários de computadores com Windows, mas também smartphones com Android, BlackBerry OS e Symbian. Chamada de Hesperbot, a ameaça é instalada ao clicar em um link malicioso recebido por e-mail. O aplicativo falso passa a informar o cibercriminoso sobre as senhas dinâmicas enviadas pelo banco para o cliente por meio de uma mensagem de texto (SMS).

LEIA TAMBÉM:
Vírus que sequestra e pede resgate chega a smartphones e tablets com Android
Conheça o antivírus do iG para smartphones e computadores

Nova ameaça virtual ataca aparelhos BlackBerry (foto), mas também funciona no Windows, Android e Symbian
Getty Images
Nova ameaça virtual ataca aparelhos BlackBerry (foto), mas também funciona no Windows, Android e Symbian

Com o aumento de trojans bancários, ameaças que tentam roubar as senhas bancárias do internauta, os bancos tentaram driblar o problema com uma segunda senha. O código, que muda a cada acesso, pode ser gerado por um token ou enviado como uma mensagem de texto (SMS). No entanto, a nova estratégia pode estar em risco, caso novos vírus permitam que os cibercriminosos tenham acesso às senhas dinâmicas enviadas para o usuário.

"Ainda não registramos nenhuma incidência desse trojan bancário no Brasil, mas é uma tendência, uma vez que o Brasil é o país com maior incidência desses ataques", diz Camillo Di Jorge, diretor geral da ESET Brasil. Os primeiros ataques do novo tipo de trojan multiplataforma, segundo a empresa, aconteceram em países como Turquia, Reino Unido e República Tcheca.

O Hesperbot foi incluído pela ESET entre as principais ameaças registradas na América Latina em setembro de 2013. Ps pesquisadores da empresa de segurança ainda incluem a vulnerabilidade do iOS 7 , que permitia acessar o conteúdo do dispositivo sem digitar a senha, entre os destaques. Um aplicativo malicioso para Android, distribuído pelo Google Play, que se passar por um aplicativo do Flash Player também consta na lista divulgada pela ESET.

Cuidados

Para evitar a instalação da nova ameaça e de outros tipos de trojans bancários, o usuário evitar clicar em links recebidos por e-mail a partir de remetentes suspeitos. Além disso, é preciso estar atento às transações realizadas por meio do internet banking. "Se o usuário notar que está recebendo mensagens com senha dinâmica num momento em que não está fazendo nenhuma operação, alguém pode estar se passando por ele", diz Di Jorge.

Outra dica é manter o sistema operacional atualizado, para evitar a instalação de vírus que exploram vulnerabilidades. O usuário deve evitar instalar aplicativos por meio do Google Play e de lojas de terceiros, sem conhecer a procedência do desenvolvedor.

Além disso, é uma boa prática instalar um aplicativo de antivírus, em especial nos dispositivos com sistema Android, cada vez mais afetados por vírus. Diversas opções disponíveis no mercado, inclusive gratuitas, avisam o usuário, caso ele faça download de algum arquivo infectado por vírus.

Confira na galeria de fotos abaixo alguns golpes comuns em redes sociais:


    Faça seus comentários sobre esta matéria mais abaixo.