O Laboratório de Pesquisas da ESET América Latina identificou um golpe virtual batizado de iBanking. Trata-se de um aplicativo malicioso que simula uma dupla autenticação para o Facebook e que tem o intuito de roubar dados pessoais e bancários de usuários de smartphones com sistema operacional Android. Ao ser instalado no telefone, o malware permite que todas as atividades dos usuários sejam monitoradas pelo cibercriminoso, o que inclui o áudio das ligações, SMS (mensagem curta de texto), senhas de acesso, dados bancários, entre outros.
A disseminação desse ataque virtual acontece por meio de páginas de internet infectadas pelos cibercriminosos. Ao acessar um desses sites, o usuário faz o download automático – sem perceber –, de um arquivo que ficará encriptado e escondido dentro do computador. Ao acessar o Facebook desse equipamento infectado e adicionar usuário e senha, em vez de ser direcionado para a página principal da rede social, o internauta visualiza uma página com o mesmo layout do site original, porém oferecendo a instalação de um sistema de dupla autenticação, para que assim a navegação fique mais segura.
Ao aceitar a instalação do sistema de dupla autenticação, o usuário tem de inserir seu número de telefone celular e sistema operacional. Caso possua o sistema Android, receberá um SMS e, ao clicar no link recebido, realiza o download de um suposto aplicativo do Facebook para que seja instalada a dupla autenticação. Caso o SMS não seja entregue, o usuário ainda é motivado a acessar a URL pelo smartphone por QR Code ou clicando no link, ambos na página de confirmação do telefone. Para ser mais real, a aplicação tem ainda um guia de como instalar o aplicativo.
Quando abre o aplicativo no smartphone, o usuário está automaticamente infectado pelo iBanking e todas suas informações são enviadas automaticamente para o cibercriminoso. Um exemplo de uso dessas informações é que, ao acessar o internet banking pelo celular, a vítima permite que os criminosos tenham acesso a todos os dados bancários. A autenticação dupla por SMS atualmente utilizada pelos bancos não evita o problema, já que o criminoso também tem acesso as mensagens de texto.
"O iBaking foi detectado pela ESET como Android/Spy.Agent.AF, e se trata de uma aplicação das mais complexas e bem feitas em comparação com outros malwares bancários descobertos anteriormente, pois consegue acesso a todas as informações dos usuários via smartphone. A forma de instalação do IBanking é bastante comum, mas trata-se da primeira vez que utiliza-se uma aplicação móvel que tem como alvo os usuários do Facebook, para realizar uma fraude", conta Camillo Di Jorge, country manager da ESET Brasil. "Embora a autenticação de dois fatores esteja presente no Facebook há algum tempo, identificamos um número crescente de pessoas que estão começando a utilizar essa ferramenta de proteção, tornando o roubo de contas por meio de métodos tradicionais ineficazes."
