Especialistas da empresa de segurança digital Kaspersky descobriram mais uma família de trojans bancários móveis: a TwMobo. Trata-se de um RAT (Remote Access Trojan), que é um malware que permite burlar os mecanismos de dupla autenticação — que usam a digital, reconhecimento facial ou tokens digitais no celular.
“Este tipo de fraude é chamado de ‘golpe da mão fantasma’, pois parece que o celular tem vida própria — os apps abrem sozinhos, mas na realidade o cibercriminoso está operando remotamente.”, afirma Fabio Assolini, nosso analista sênior de segurança na América Latina.
“O esquema é tão efetivo que, das três famílias de RAT móvel brasileiras, duas já se expandiram pela América Latina, Europa e Estados Unidos, usando operadores locais para sacar o dinheiro. Estes grupos seguem o modelo de Malware-As-a-Service do cibercrime do leste europeu – o que permitiu a expansão rápida”, completa Assolini.
Além do interesse nos apps de bancos, esse RAT ainda rouba senhas salvas no navegador e das redes sociais. Até agora, foram identificadas cinco instituições bancárias alvos do TwMobo: quatro bancos brasileiros e uma organização internacional.