Um malware até agora identificado apenas em alguns países da Europa já terá provocado prejuízos de 36 milhões de euros a utilizadores de serviços de banda online.

A informação consta de um case studie ontem publicado pela Check Point e pela Versafe, que identificaram “rasto” da ação da botnet primeiro em Itália, mas entretanto também em Espanha, na Alemanha e na Holanda.

Pelos cálculos das empresas, mais de 30 mil utilizadores terão já sido afetados pelo problema, que tem retirado indevidamente das contas das vítimas somas entre os 50 e os 250 mil euros.

A ameaça a de segurança em questão é identificada pelas empresas como Eurograbber e é também uma nova versão do trojan Zitmo ou Zeus.

Chega ao utilizador através de um esquema de phishing que o leva a carregar num link e consegue penetrar no sistema de dupla autenticação utilizado pela maioria dos bancos, intercetando as mensagens SMS que o banco envia aos clientes para validar transferências.

Atua de forma silenciosa e na componente móvel tem versões para Android e BlackBerry, o que tem permitido aumentar as hipóteses de sucesso da ameaça e estendido a sua atuação também ao domínio empresarial.

A interceção das mensagens SMS enviadas pelo banco ao cliente é um elemento chave neste ataque e é mesmo a forma usada pelos atacantes para desviar dinheiro das contas das vítimas para as suas contas.

É possível graças à instalação de um segundo programa malicioso no telemóvel da vítima. Durante a primeira visita desta ao site do banco o malware leva-a a introduzir dados do telemóvel onde posteriormente será sugerida uma atualização do software do banco. Durante a operação é instalado o vírus que permite intercetar futuras mensagens do banco.

Escrito ao abrigo do novo Acordo Ortográfico